Уязвимость была найдена во входящем в многие WordPress темы файле timthumb.php, она дает злоумышленникам возможность загрузить посторонний php код.
В файле находятся исключения для некоторых доменов, с которых разрешается загружать изображения
Если использовать поддомены с названием исключений данных исключений, timthumb.php будет считать их легитимными и позволит с них загрузить посторонний скрипт на сервер. Уязвимость обнаружил Марк Маундер, после того как его блог был взломан.
Пропатченный timthumb.php можете найти здесь. Можно сравнить ваш timthumb.php и пропатченым с помощью notepad ++, напомню режим сравнения файлов активируется комбинацией Alt + D, выключается Ctrl + Alt + D.