不要被标题吓到了，只是个插件的问题，好多CMS或者博客多死在插件的漏洞上面，

所以大家还是少装点插件，能用代码解决应当要用插件。这次的问题比较严重，能

直接上传webshell。插件名称：Wordpress Timthumb一款缩略图功能的插件。

漏洞文件：timthumb.php，该文档定义了数个可以远程提取的相册，但脚本并没有

很好地验证这些域名，因此类似“http://flickr.com.maliciousdomain.com”这样的

欺骗性二三级域名也会被通过，所以黑客理论上可以用任何域名后缀轻松仿冒，

并通过缓存目录上传各种恶意程序。

号外号外，好多黑客大牛的博客多被日了。快检查哦！！！！