nunca falta un buey corneta

Me bajaron el sitio. Realmente he tenido suerte que el script-kiddie que se aprovechó de una vulnerabilidad de WordPress actuó como un elefante en cristalería.
En este caso, la publicación del exploit fue anterior al aviso de la vulnerabilidad, la cual, aun no ha sido corregida por el grupo que mantiene WordPress.
La forma de solucionarlo:
Tener configurado el PHP con la variable register_globals en off.
Si no pueden hacerlo, les queda la posibilidad de configurar esto solo para vuestro sitio particular incluyendo en el archivo .htaccess, como primera linea, esto: php_flag register_globals off

Compartir via ...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email

1 ping

  1. […] Uno de los primer en caer, fue Javier, que tuvo que desabilitar su blog por el ataque, pero por suerte, ya está otra vez con nosotros. Este blog también fue desabilitado unas horas, hasta que pude leer en el blog de Javier, la solución adecuada para solventar el problema. […]

Deja un comentario

Tu email nunca se publicará.