Oha – gerade bei heise.de entdeckt: Eine Sicherheitslücke der WordPress-Erweiterung “TimThumb” wird wohl heftig ausgenutzt:

Kriminelle nutzen eine kritische Lücke im WordPress-Addon TimThumb im großen Stil zur Verbreitung von Schadcode, wie der Antivirenhersteller Avast berichtet (PDF). Avast hat im September über 2500 infizierte Sites blockiert und rechnet im Oktober mit ähnlichen Zahlen. Die Angreifer installieren das professionelle Exploit-Framework BlackHole auf den Servern. Das Framework versucht die Besucher des WordPress-Blogs künftig mit Schadcode zu infizieren, indem es verschiedene Sicherheitslücken im Webbrowser und den installierten Plugins durchprobiert. […]

Eine aktualisierte Version der Erweiterung, die diese Lücke schliesst, ist schon erschienen, Aktualisierung wird dringend empfohlen.