Nach einer Warnmeldung des Antivirenherstellers AVAST sollten alle Betreiber eines WordPress-Blogs ihre Plugins daraufhin überprüfen, ob sie das Plugin TimThumb nutzen. Über dies Plugin, das eine seit drei Monaten bekannte Sicherheitslücke aufweist, installieren Angreifer das Exploit-Network BlackHole auf dem Server, das dann versucht, Besucher über den Browser mit Schadcode zu infizieren. Im September fand AVAST 2.500 infizierte Blogs, im Oktober wird der Umfang ähnlich sein.
Das gefährliche Plugin könnte auch ohne Wissen des Webmasters auf den Server gekommen sein, denn es wird häufig gebundlet, zum Beispiel mit WordPress-Themes. In Version 2.0 von TimThumb ist das Problem beseitigt, diese Version kann unbedenklich genutzt werden.