TimThumb es un script que trata las imagenes, es uno de los mas utilizados en milliones de paginas web, especialmente temas de wordpress. La vulnerabilidad grave de seguridad consiste en que el script, para validad la url imagen, busca la concordancia del nombre del host con toda la cadena entera de la dirección de la imagen. … Continue reading
Desde hace unas horas, se esta produciendo un ataque masivo a todos los blogs wordpress incluso los que tienen la ultima versión. El ataque se produce a través de la función eval, inyectando codigo maligno en la base de satos SQl y cambiando las terminaciones de los enlaces de los posts. lo que da algo … Continue reading
Eval : Wordrpess hacked – haqueado Como sabeis, wordpres es un código abierto y sus plugins también. Normalmente, no tiene porque pasar nada, pero últimamente, muchísimos usuarios estan encontrando cosas raras en sus blogs, como que la pagina principal se redirecciona a webs de spam ( viagra , alargar penes etc…) o que a la … Continue reading
Cambiar la ID de las categorías en wordpress Mas de uno habrá tenido la necesidad por alguna razón o otra de cambiar la id de una categoría en wordpress. pero antes, hay que saber cual es la id de una categoría, hay un metodo muy facil que sirve igual para las categorías como para las … Continue reading
