Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo «zero day» en el mismo.
La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada.
El problema está en el módulo denominado «webshot» del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php:
define (‘WEBSHOT_ENABLED’, true);
y la cambies a …
define (‘WEBSHOT_ENABLED’, false);
VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(4 votos, promedio: 5)
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.
No encuentro esa línea. Que significa eso?
Seguro tenías una versión antigua, de todos modos actualiza a la última versión que ya corrigieron esa linea https://code.google.com/p/timthumb/