Temaların %99'u resimleri ufaltmak icin "timthumb.php" dosyasını kullanırlar. Bu dosya aynı zamanda dışarıdan yazmaya da musaade eder. İşte bu noktada acık ortaya cıkıyor ve sitenize sızmak icin gereken deliği buradan buluyorlar. Yapmanız gereken şu; timthumb.php dosyasını bir metin editor'u ile acıp yazma izinlerinin verildiği flickr,youtube,wordpress gibi sitelerin acığını şoyle kapatalım. Aşağıdaki kodu bulun

Kod:
$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', 'photobucket.com', );

ve şununla değiştirin.

Kod:
$allowedSites = array ();

Dosyanızı kaydedip sunucuya yukleyin.