Esto se debe a un problema con el archivo XMLRPC.php que viene incluido en WordPress. Para esto tienes dos opciones: 1. Desactivar el Register_Global 2. Actualizar el programa que usas, para no usar direcciones globales.

La gente que evalua los programas, dice que si tienes que desactivar la opcion de register_global en el servidor, entonces el programa no es seguro y no deberia de ser usado. (yo no comparto esta opinion).

Los que usamos el JAWS, nos aparecio algo parecido. Por eso sacaron una version actualizada que corrige esos errores.

Aqui te dejo unas ligas por si te interesa saber mas: http://www.jaws-user.com/index.php?gadget=Blog&action=SingleView&id=75 http://www.jaws.com.mx/index.php?gadget=Blog&action=SingleView&id=19

Saludos!!! marko

Saludos!

php_flag register_globals off

En el .htaccess y el register_globals sigue estando ON.

Ayer Mi

Supongamos lo siguiente: hiciste un buen producto en PHP. Hiciste un sitio, lo lanzaste como OpenSource, todo el mundo colabora, la comunidad crece. Como todo Software, es factible que tenga errores. Un día, alguien revisando, encuentra un error, lo explota y lo hace disponible en internet. Primer punto en el que “estás quedando mal”, porque tu software de repente es catalogado de inseguro. Paso seguido, utilizando tus propios recursos, tu propia comunidad, la que te costó tiempo y trabajo formar, un avivado dice tener la solución al problema, salteándote por completo, e invita que todos instalen un parche. Resulta que ese parche, que no revisaste antes de la publicación, tiene más código malicioso adrede. ¿Pero qué va? ya lo tiene instalado el 80% de tus usuarios y ahora no solo tu producto es considerado inseguro, sino que además pasa a ser una “porquería hackeada”. Fenómeno, esa misma noche, no solo tenés que corregir el error que cometiste, sino que tenés que corregir todos los que se infiltraron por esa persona.

A WordPress le interesa la seguridad de tus datos, pero más le interesa la seguridad de su marca, de seguir siendo considerados confiables en un mundo donde la seguridad está en la boca de todos. Si no sos seguro, sos Microsoft. Y nadie quiere ser Microsoft.

Leo hoy varias reacciones desmedidas a un presunto bug en el c

Cualquier persona que entiende el bajar un archivo y reemplazarlo habiéndolo encontrado en el foro, creo que tiene también el criterio para decidir que reemplazar y que no reemplazar.

Open Source es libertad. Explicame donde queda la libertad en cerrar un thread y contestar de manera tan pesada a una persona.

Entonces, es lógico desconfiar que una persona le diga a tu base de usuarios “bajen este functions.php que yo hice, y les soluciona el problema”, porque esa persona, puede saber PHP y haber aprovechado que todos salen corriendo como ganado asustado a bajar LO QUE SEA, con tal de solucionar un agujero de seguridad, sin importarles que esa persona pueda haber puesto más código malicioso en el functions.php. Aprovechando este tipo de situaciones es como se propagan la mayoría de los virus.

Entonces, una cosa es decir “modifiquen ESPECIFICAMENTE esta linea y el bug no se manifiesta”, a decir “cambien todo este archivo por uno que no fue controlado por la gente de WordPress, pero no importa”. Esto da para una conversación más larga, del tipo “porque un código sea OpenSource, no debe haber una política de calidad del código?”.

Saludos.

; You should do your best to write your scripts so that they do not require ; register_globals to be on; Using form variables as globals can easily lead ; to possible security problems, if the code is not very well thought of. register_globals = Off