Jika anda menggunakan themes yang bisa otomatis generate thumbnail menggunakan script timthumb, maka sebaiknya anda segera memeriksa versi timthumb-nya. Karena telah ditemukan lubang keamanan pada script ini.
Hal ini disampaikan disini: http://code.google.com/p/timthumb/issues/detail?id=212
Karena itu, coba cek themes anda masing-masing. Jika disana ada file dengan nama timthumb.php maka segera lakukan update. Caranya gampang, copy paste kode disini:
http://timthumb.googlecode.com/svn/trunk/timthumb.php
Lalu ganti isi timthumb lama anda dengan yang baru ini.
Namun jika anda khawatir terjadi masalah dengan blog anda, silahkan konsultasikan dahulu dengan pembuatan themesnya. Barangkali mereka punya solusi untuk masalah ini.
Barusan saya coba di salah satu themes dan alhamdulillah ndak ada masalah sama sekali. Jadi, langkah cepatnya begini. Copy dahulu file yang lama lalu simpan di notepad. Kemudian baru ganti dengan yang baru dan coba. Kalau ndak ada masalah ya udah selesai. Kalau ada masalah tinggal dikembalikan saja kode yang lama lalu hubungi pembuatan themesnya.
Source lain yang bisa anda jadikan sebagai acuan adalah: http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/
Selamat utak-atik themes 
Dicari dengan kata kunci:
Timthumb,timthumb wordpress,lubang keamanan,keamanan pada wordpress,cara membuat injektor timthumb,wordpress timthumb,thumbnail tidak muncul wordpress,injector timthumb,timthumb for wordpress,cara membuat injector timthumb
Benar!!!
Aku juga kaget hari ini baca berita itu.
Besok bersih2 ah.
Kalo saya mending pake manual. Dulunya pake script phpthumb malah dianggap virus, lagi pula ada chace yang bisa menghabiskan spacedisk. Lihat situs saya (gak promosi) halaman awal thumbnail tidak pake plugin atau script phptumb dan bisa di ubah sesuai ukuran kita.
Hallo mas, saya mau tanya nih.
Saya baru instal blog baru pake wordpress. Tapi kenapa ya semua elemen gambar di blog itu tidak bisa tampil? Semua gambar baik gambar icon2 di dashboard maupun gambar di themes tidak pernah tampil. sudah ganti beberapa theme tetap tidak ada gambar yg tampil. Yang tampil cuma elemen tulisan dan warna saja.
Kira kira salah di mana ya mas? saya udah coba instal ulang lewat softcoulus, hasilnya sama saja. saya perhatikan chmod-nya normal kok.
Ada solusi mas? terima kasih…
Kalau web lain gimana? Apa hilang juga gambarnya?
arthemia premium, pakai cara ini lancar. Thankyou mas. sukses selalu
saya pakai arthemia juga, yang versi free dan mengalami masalah tumbnail yg tidak tampil, saya coba ganti timthumb.php yg terbaru, masih tidak tampil.
gimana caranya bisa tampil ?
terimakasih
perlu di coba nih… karena aku punya themes yg ada timthumb nya. buatan putra bangsa juga…
di http://timthumb.googlecode.com/svn/trunk/timthumb.php ada base64_decode itu gak apa2?
Ok bos. makasih infonya. ane cek dulu deh