Plugins
está sin resolverEste plugin puede salvar vidas: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/installation/
Pero ojo...manejese con cuidado cuando detecte el timthumb.PHP del plugin Smooth Slider...al detectar la version anterior le di actaulizar el timthumb,php pero parece que se presento un conficto...solucion me toco volver a subir ftp los dos archivos de la carpeta settings
Sinceramente, cuando estamos hablando de actualizar 1 solo archivo (por que es eso, simplemente sustituir el existente) ¿Porqué liarse a instalar plugins??
Salu2
Pues segun entiendo, no es un solo archivo, de 10 plugins que tengas instalado posiblemente 6 tengan este archivo...pero por eso digo: segun entiendo....
El archivo en cuestión es para facilitar el manejo de imágenes.
Por regla general este archivo es incluido en los temas y solo se añade uno, ya que es el responsable de crear miniaturas y capturas, básicamente.
No digo que hayan plugins que lo usen, que es muy posible que los haya, pero solo lo utilizarán aquellos que sirvan para editar imágenes, sea de la forma que sea.
Podría ser que uno tuviera por ejemplo 15 plugin o 24 temas. y pongamos que todos ellos usan el archivo. Solo podrán "hackear" tu página mediante el tema activo y el plugin activo, ya que son los que están mostrando imágenes en tu sitio.
Básicamente, lo que hacen es cambiar datos de las imágenes en su beneficio realizando Blackhat SEO de fuerza bruta, pero como digo, solo lo pueden realizar con el theme o plugin's activos.
Por regla general, solo tendrás 1 plugin de edición/muestra/galerías/etc de imágenes, no creo que haya mucha gente que utilice varios.
Y ya digo, yo prefiero hacer según qué cosas de forma manual y si añadimos que parece que hay que andarse con ojo... pues aun me convence menos.
Salu2
Muy interesante Jose, este tipo de discusiones no alimentan a todos.
Tenia claro que algunos plugin lo usa, pero no sabia que tambien algunos temas. Lo busco con su nombre? y de encontrarlo, con que archivo lo remplazo?
Los archivos que tienes que buscar se pueden llamar de dos formas diferentes:
timthumb.php
thumb.php
Descárgalos a tu ordenador y abrelo, utiliza un soft como este: http://www.geany.org/ si tienes otro que REALMENTE no te corrompa los archivos, úsalo, pero este que te presento es muy bueno.
Luego mira en la cabecera la versión, verás que está una vez pasada la introducción del archivo.
define ('VERSION', '2.8');
La versión debe ser la 2.8 o superior, todas las inferiores están afectadas.
El archivo que debes descargarte es este:
http://timthumb.googlecode.com/svn/trunk/timthumb.php
Copia todo el contenido de lo que verás y creas uno nuevo y lo subes. Repito, cuidado con el software que edición que usais y os recomiendo de nuevo el Geany.
Y ya está.
Sobre todo, por si las moscas, realizar una copia de seguridad y guardar vuestros antiguos archivos, que nunca se sabe lo que puede pasar.
Salu2
Gracias por tu aporte Jose, todos aprendimos mucho de esto. Un abrazo!!
Debes Identificarte para publicar.
