Não basta só actualizar... Porque as actualizações saem depois de alguns sites terem sido hackeados, por isso existem sempre centenas, senão milhares, de vitimas antes de uma actualização.
Aconselho todos a não usarem o timthumb!! Cada vez está pior!
O resizer interno do WordPress agora está muito melhor, já não é preciso o timthumb.