Me bajaron el sitio. Realmente he tenido suerte que el script-kiddie que se aprovechó de una vulnerabilidad de WordPress actuó como un elefante en cristalería.
En este caso, la publicación del exploit fue anterior al aviso de la vulnerabilidad, la cual, aun no ha sido corregida por el grupo que mantiene WordPress.
La forma de solucionarlo:
Tener configurado el PHP con la variable register_globals en off.
Si no pueden hacerlo, les queda la posibilidad de configurar esto solo para vuestro sitio particular incluyendo en el archivo .htaccess, como primera linea, esto: php_flag register_globals off
Ago 11 2005
1 ping
[…] Uno de los primer en caer, fue Javier, que tuvo que desabilitar su blog por el ataque, pero por suerte, ya está otra vez con nosotros. Este blog también fue desabilitado unas horas, hasta que pude leer en el blog de Javier, la solución adecuada para solventar el problema. […]