SinemBilisim adlı üyeden alıntı: mesajı görüntüle
http://www.binarymoon.co.uk/2014/09/timthumb-end-life/

In fact a couple of months ago I wrote about why I don’t use TimThumb (and what I do instead). If you’re a WordPress developer and still using TimThumb then you are ‘doing it wrong’.
Benim yazıdan anladığım yazarın oluşan açıktan dolayı coşkusunu kaybettiği ve artık geliştirmek istemediğini ve bıraktığını yazmış ve wordpress kullanımı için timthumb a ihtiyaç olmadığından dem vurmuş.

Bahsettiği açığa bakıldığında da dışarıdan php dosyası enjekte edilip yüklenebildiğinden bahsetmiş. Şimdi tt nin external resimlere izin verildiğinde zaten destek kesilmeden önce de açık oluşturabileceği ve bunun sorumluğunun kullanıcıda olduğu belirtiliyordu.Ki yazarda bundan sonrası için ben destek vermiyorum kullanmanızı önermem demiş...

Ek : Son yayınlanan exploitde de webshot kullanımından kaynaklı bir açık olduğundan bahsetmiş ve panik yapmayın son sürüm kullanın bu ayar standartta zaten kapalı demiş

Resimler kendi sunucunuzda olup boyutlandırma işlemi yaparsanız ben yinede bir problem olmayacağını düşünüyorum. Eğer ben verdiğiniz linkteki yazıyı yanlış anladıysam şimdiden özür dilerim ama benim ingilizcem ile anladığım bu yanlış yönlendirme yapmak istemem..

Son ekleme : yazarın artık kullanmayın dediği eklentiyi yok siz kullanın demeye çalışmıyorum bu konuda yanlış anlaşılmak istemem ama geliştirilmesi bırakılmış bir class'ın açık kaynak halinde önce düzenlenebilirmi bakmak lazım tabi bu benim görüşüm..