Das TimThumb Skript ist mittlerweile seit Jahren anfällig für Sicherheitsprobleme und hat bereits so manchem Theme und Plug-In Entwickler Ärger bereitet. Trotzdem wird das Skript immer noch gerne weiter verwendet. Bei TimThumb handelt es sich um ein simples, flexibles PHP Skript, dass für die Änderung der Größe eines Bildes verwendet werden kann. Die TimThumb Version 2.8.13 ist vor allem via seinem Webshot Feature angreifbar, welches wenn im aktiven Zustand, Angreifern die Möglichkeit gibt diverse Befehle auf Webseiten auszuführen. Die Sicherheitsexperten von Sucuri haben verlautet, dass ein Eindringling mittels einfachen Kommandos komplette Dateien auf einem Server löschen oder abändern kann. Hierbei handelt es sich also um ein großes Problem, das nicht verharmlost werden sollte. So manches Theme oder Plug-In verwendet das TimThumb Skript, auch oft ohne unser Wissen. Vergewissern Sie sich daher, dass Webshot deaktiviert ist oder verwenden Sie ein anderes, sichereres Programm für das Zuschneiden Ihrer Bilder.