Nahezu Dreiviertel (72 %) aller Angriffe auf WordPress sind eigentlich auf die „Plugins“ genannten Erweiterungen und die meisten davon gegen eine ganz bestimmte Erweiterung gerichtet, nämlich gegen das Plugin TimThumb. Das konstatiert der Netzwerkdienstleister Akaimai, der Angriffe auf tausende Websites analysiert hat.

Auch die Frage, ob Angriffe auf WordPress-Erweiterungen überhaupt ein relevantes Thema sind, hat Akamais Forschungsteamdabei beantwortet: In nur einer Woche hat das Unternehmen ca. 43.000 Angriffe gezählt – also ein klares Ja.

Eigentlich erzeugt TimThumb daumennagelgroße Miniversionen (Thumbnails) von Bilddateien und kommt unter anderem zusammen mit WordPress-Themes auf den Server.

Schon im Jahr 2011 wurde eine Sicherheitslücke in dem Plugin bekannt, durch die Hacker aus der Ferne eigenen PHP-Code auf den Server schleusen können. Nach Angaben von Akamai haben es die meisten Angreifer genau auf diese Schwachstelle abgesehen.

Wie oft  andere weit verbreitete Plugins von WordPress Ziel eines Angriffs werden, zeigt die Grafik von Akamai.