Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo «zero day» en el mismo.
La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada.
El problema está en el módulo denominado «webshot» del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php:
define (‘WEBSHOT_ENABLED’, true);
y la cambies a …
define (‘WEBSHOT_ENABLED’, false);
Puede que también te interese…
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación hace 3 años o más que no se actualiza. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te sirvió?, pues entonces nada :-)
No encuentro esa línea. Que significa eso?
Seguro tenías una versión antigua, de todos modos actualiza a la última versión que ya corrigieron esa linea https://code.google.com/p/timthumb/