Category archives: SQL

 

 

0

WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb::prepare()”

Nos avisa el bueno de Andrew Nacin de un grave error en sitios que han actualizado a WordPress 3.5 que, aunque no afecta a todos, es un potencial peligro de inyecciones SQL, así que no hay que tomarlo con ligereza. El asunto es que hay usuarios que, debido a plugins o temas, están recibiendo un aviso bastante feo, este: “PHP Warning: Missing argument 2 for wpdb::prepare().” Pues bien, como se ha apuntado en los foros de soporte, esto es debido a que algo o alguien (un plugin) está usando incorrectamente la función $wpdb->prepare. Es un aviso de algo gordo, porque … Sigue leyendo que hay más

Read more