TimThumb è uno script PHP open source progettato per ridimensionare e ritagliare immagini in tempo reale su siti WordPress. Originariamente sviluppato per semplificare la gestione delle immagini, è diventato popolare tra i temi WordPress grazie alla sua facilità di implementazione.

Tuttavia, TimThumb ha una storia controversa a causa di diverse vulnerabilità di sicurezza scoperte nel tempo. Queste falle hanno permesso a malintenzionati di eseguire codice arbitrario sui siti che lo utilizzavano, portando molti sviluppatori a sconsigliarne l'uso.

Le versioni più recenti di WordPress includono funzionalità native di ridimensionamento immagini che possono sostituire TimThumb. Per chi deve ancora utilizzarlo, è fondamentale mantenere sempre aggiornato lo script all'ultima versione disponibile e implementare adeguate misure di sicurezza.

Alcuni sviluppatori continuano a preferire TimThumb per la sua flessibilità nel gestire immagini da fonti esterne e per il controllo granulare sul ridimensionamento. Tuttavia, per la maggior parte dei casi d'uso, le soluzioni integrate in WordPress o plugin più moderni rappresentano alternative più sicure.