Nach einer Meldung des Antivirenprogrammherstellers Avast dienen derzeit mehrere tausend mit WordPress erstellte Seiten und Blogs, die das Addon TimThumb verwenden, der Verbreitung von Schadcode. Die Angreifer nutzen wahrscheinlich eine schon seit drei Monaten bekannte Sicherheitslücke in besagtem Addon, um auf dem Server das professionelle Exploit-Framework BlackHole zu installieren. Dieses versucht dann die Rechner von Besuchern der WordPress-Seiten mit Schadecode zu infizieren.
Viele Administratoren wissen gar nicht, dass sie TimThumb nutzen, denn das Addon wird häufig mit einem Theme zu WordPress installiert. Viele Themes nutzen ThinThumb zur Größenänderung von Bildern. Deshalb sollten Administratoren von WordPress-Seiten und -Blogs das Plugin WordPress Timthumb.php Vulnerability Scanner nutzen, um das Addon aufzuspüren und die derzeit bekannte Sicherheitslücke zu schließen.