This topic has 14 replies, 2 voices, and was last updated 9 years by 
-
-
In Spanish for Laura:
Puse este Ticket Privado para que otros Clientes no se alarmen. El error es muy grave.
Este error se llama WordPress Vulnerability: Full Path Disclosure.
El equipo de WordPress lo conoce desde 2009 que fue reportado, pero ellos NO han hecho nada para solucionarlo.
Lo que hace este error es mostrar la Ruta Completa de un archivo .php y a su vez muestra el Nombre de Usuario en el Hosting, username que puede ser usado por cualquier Hacker.
Este Error está presente en archivos .php del Theme SweetDate, como también en Plugins como WP Super Cache y otros.
Solución parcial: Poner la siguiente línea de código al inicio del archivo con el problema.
<?php error_reporting(0); //Turn off errors ?>
Como verás Laura, yo no puedo poner este código en todos los .php del Theme, ya que cuando actualice el Theme la corrección se arruinará. Por tanto, es responsabilidad de uds. Actualizar cuanto antes.
OJO: TODOS LOS ARCHIVOS .PHP deben ser revisados y corregidos.
Comprueba el error en tu Theme y Plugins, y comunícales de este Error al Team de 7thQ, ya que es muy probable que KLEO y BUDDYAPP tengan este error fatal.
You must be logged in to reply to this topic.