セキュリティメンバーよりそんなメールが届いたので、
ふむふむと内容を確認してみる。

どうやら、チェックプラグインがあるとのこと。

Timthumb Vulnerability Scanner « WordPress Plugins

早速、自分が管理しているWordpressにインストールして見る。

いつものように、
プラグインをダウンロードし、
/wp-content/plugins/
へアップロード！
WordPressはこのあたりが簡単でいいですね。

プラグインをアップロードし終えたら、
プラグインを有効化し、

左側のナビゲーションにある「ツール」をクリック。
そうすると、「Timthumb Scanner」というボタンができているので、
それをクリック。

 

なにやら英語で書かれているが、サラっと流して「Scan!」をクリック。

 

問題なければ、
「No instances of timthumb were found on your server.」
と表示されるようです。

 

もし、問題のファイルがあっても、
該当のファイルにチェックし、「Upgrade Selected Files」ボタンをクリックすると
どうやら自動でファイルをバージョンアップしてくれる模様。

たぶん、バージョン2.8.2　になればOKということなんですかね。