👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →
Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.
http://habrahabr.ru/blogs/infosecurity/125534/
Насколько я понимаю, этой уязвимостью могут воспользоваться только пользователи с правами не меньше автора?
да, я так тоже понял. Вот если бы тут можно было заливать картинки(и это не обязательно автор) то вполне можно было бы воспользоваться уязвимостью.
В этом блоге этот скрипт не используется.
я подразумевал, что «если бы можно было заливать картинки, и был установлен скрипт»
Если вы используетет тему, в которой встроен скрипт Timthumb, то для проверки, есть ли в нем уязвимости, можно использовать плагин Timthumb Vulnerability Scanner Plugin.