“Recentemente, o BR-Linux noticiou que uma falha descoberta no componente TimThumb permitiu uma invasão em massa de blogs na web para a instalação de código malicioso. A falha foi corrigida, mas os administradores de sistemas precisam baixar e instalar manualmente a versão mais nova do TimThumb nos sistemas que administram, caso seus temas incluam este componente (que não faz parte do WordPress). O tutorial passo-a-passo abaixo ajudará, de forma segura, estes administradores a desempenharem esta importante tarefa.” [referência: pajeonline.blogspot.com]