Oggi uno dei siti di un mio caro amico è rimasto vittima della famigerata vulnerabilità della libreria TimThumb di WordPress. Infatti mi è arrivata una e-mail da un mio lettore che mi informava che Kaspersky rilevava un'infezione nel file wp-includes/js/i10n.js presente nel sito linkato dal mio blogroll. L'infezione consiste nell'aggiunta di sequenze di escape alla fine del file. Questo è il sintomo più visibile della vulnerabilità della libreria TimThumb.
Per risolvere questo problema potete installare il plugin TimThumb Vulnerability Scanner, che non solo rileva se siete vulnerabili ma vi permette anche di aggiornare la vostra versione della libreria.
Per completezza di informazione, ecco la schermata di Kaspersky:
[caption id="attachment_2910" align="aligncenter" width="499" caption="Kaspersky impedisce il download del file JavaScript infetto"]
[/caption]