Mark Maunderによると、多くのWordPressテーマに使用されているイメージリサイズユーティリティ、TimThumb（timthumb.php）にセキュリティ上の欠陥が存在し、攻撃者がファイルのアップロード、コードの実行を可能とするとのこと。対策は最新版のTimThumbを使用することと記載されている。

詳細については、Zero Day Vulnerability in many Wordpress Themes | mmを参照してほしい。

●PCWorld記事：Zero-day Vulnerability Found in a Wordpress Image Utility | PCWorld Business Center

ハッカーHitcherが、30の中国政府サイトをクラッキングしたと表明した。改ざんしたとするWebサイトのリストは以下である。

30 Government Sites Hacked By Hitcher

http://www.zjkqx.gov.cn/hitcher.html
http://www.zzx.gov.cn/hitcher.html
http://xmxf.gov.cn/hitcher.html
http://xpfj.lygga.gov.cn/hitcher.html
http://xxb.leiyang.gov.cn/hitcher.html
http://xzspb.zhidan.gov.cn/hitcher.html
http://yc.gawater.gov.cn/hitcher.html
http://ylxwsj.gov.cn/hitcher.html
http://ymj.xxz.gov.cn/hitcher.html
http://www.zgshjs.gov.cn/hitcher.html
http://www.xzll.gov.cn/hitcher.html
http://www.xxdjw.gov.cn/hitcher.html
http://www.wxhb.gov.cn/hitcher.html
http://www.wlmqqx.gov.cn/hitcher.html
http://www.zgczsj.gov.cn/hitcher.html
http://www.yjghj.gov.cn/hitcher.html
http://www.ycqb.gov.cn/hitcher.html
http://www.ycthjc.gov.cn/hitcher.html
http://www.txdj.gov.cn/hitcher.html
http://www.tljj.gov.cn/hitcher.html
http://www.szxcdj.gov.cn/hitcher.html
http://www.szdj.gov.cn/hitcher.html
http://www.szdj.gov.cn/hitcher.html
http://www.sxsd.gov.cn/hitcher.html
http://www.shaanxigrain.gov.cn/hitcher.html
http://www.cznqdw.gov.cn/hitcher.html
http://www.sdai.gov.cn/hitcher.html
http://www.qhrf.gov.cn/hitcher.html
http://www.pds12345.gov.cn:8500/hitcher.html
http://www.niwosf.com/hitcher.html

ハッカーグループGnosisは、Gawker Mediaを攻撃したと主張しており、大量のリストとパスワード、FTPアカウントなどをネット上に公開している。これには、会社の創設者であるNick Dentonのアカウントも含まれいる。Anonymousとの関連については現在のところ不明である。

ソースとなるファイルは以下である。

http://pastebin.com/raw.php?i=VwUQhbQi

先週末より、Sqli-No-Securityという題名で、STKを名乗るハッカーがクラッキングしたサイトのデーターベースなどをネット上に公開しており、これまでに20～以上のサイトをクラッキングしたと表明している。

econ.lums.edu.pk：http://pastebin.com/raw.php?i=VTeJBK1p
www.bzu.edu.pk：http://pastebin.com/raw.php?i=YvycENTm
www.hu.edu.pk：http://pastebin.com/raw.php?i=eA7hC40n
www.aml.ca：http://pastebin.com/raw.php?i=FFxrCDYD
www.2rouesfrance.com：http://pastebin.com/raw.php?i=unV8Q4rK
www.94coffee.com：http://pastebin.com/raw.php?i=j6NxGhat
www.ancoraservizi.info：http://pastebin.com/raw.php?i=LNcBufrP
www.ankenyalumni.org：http://pastebin.com/raw.php?i=UtRsLTV2
www.apniisp.com：http://pastebin.com/raw.php?i=bpLqzSUD
www.bahaicommunity.org：http://pastebin.com/raw.php?i=ZZpFGg0h
b.mjob.com：http://pastebin.com/raw.php?i=kjbnbDFW
blackholes.stardate.org：http://pastebin.com/raw.php?i=9pDAefHS
www.carkitinc.com：http://pastebin.com/raw.php?i=VM6kMSmW
www.childrensislamiclibrary.com：http://pastebin.com/raw.php?i=fFKZFsSg
www.clei.cl：http://pastebin.com/raw.php?i=QTKHaCWD
www.cronolive.it：http://pastebin.com/raw.php?i=v1v8mUp7
www.cvhsrobotics.net：http://pastebin.com/raw.php?i=iLrghiZ7
www.hexagon.waw.pl：http://pastebin.com/raw.php?i=xSkUjxiF
www.claimballaggi.it：http://pastebin.com/raw.php?i=ZS0F3N1G
www.infobanff.com：http://pastebin.com/raw.php?i=itLBhh28

www.thairentacar.com：http://pastebin.com/raw.php?i=tEA5zYUV

scirate.com：http://pastebin.com/raw.php?i=bnAtmS0j

Chocolography（https://chocolography.com/）が、TeaMCritikaLによってクラッキングされ、アドミンユーザーのユーザー名、ハッシュパスワードおよび、メールアドレス、ハッシュパスワードのリストがネット上に公開されている。

Chocolography | Admins
Chocolography | Emails & Passwords

TeaMCritikaLは、これまで、メールアドレスのリスト（出所は未記載）や、OutlineSumo（www.outlinesumo.com）、IntenseLighting（www.intenselighting.com）、TheCableCo（www.thecableco.com）へのクラッキングを表明するとともに、ユーザーのパスワードやメールアドレスのリストなども公開している。