Los carriles han tomado la ruta derecha y fueron para el acceso completo desemejante por ejemplo el equipo de WordPress, que todav�a cree en el concepto da�ado de seguridad por oscuridad. Despu�s de un gravamen completo de la vulnerabilidad de seguridad (detalles abajo) cerca al equipo con barandilla decid�a que necesitaron otro m�s remiendo de la emergencia cerrar completamente el agujero.

Con los carriles 1.1.0 a 1.1.5 (menos los 1.1.3 de breve duraci�n), usted puede accionar la evaluaci�n del c�digo de rub�es a trav�s del URL debido a un insecto en el c�digo de encaminamiento de carriles. Esto significa que usted puede esencialmente tomar abajo un proceso de los carriles comenzando algo como /script/profiler, pues el c�digo funcionar� durante mucho tiempo y que el proceso ser� colgado mientras que sucede. Otros URL pueden incluso causar p�rdida de los datos.

Backported recomendable un arreglo a todas las versiones afectadas para los que no pueden ponerse al d�a a 1.1.6. Usted tendr� que aplicar el diff para su versi�n:

Estos remiendos (y 1.1.6) romper�n usos usando la idea de los motores de la tercer persona. Tan si usted no puede aumentar debido a dependencias a �sos, usted puede tambi�n agregar el URL siguiente que bloquea mientras que los motores est�n siendo actualizados. Aqu� es c�mo hacerlo con el mod_rewrite debajo de Apache:

^ de RewriteRule (app|componentes|config|DB|doc. |liberaci�n|registro|p�blico|escritura|prueba|tmp|)/- del vendedor [F]

Aqu� es c�mo hacerla bajo lighttpd:

url.rewrite-once = (^/(app|componentes|config|DB|doc. |liberaci�n|registro|p�blico|escritura|prueba|tmp|)/ del vendedor => index.html)

Fuente