WP-DB Backup es vulnerable
Tenía pendiente escribir este post mini advertencia desde hace 2 meses por lo menos:
Si vas a instalarte el magnífico plugin de worpress WP-DB Backup, no olvides entrar en el directorio que te ha creado el plugin y hacer un archivo nuevo llamado index.html o index.php vacío. Ya que en algunos servidores que permiten el listado de directorios podrian ser visibles tus backups , incluso para google.
Aquí dejo una muestra de una búsqueda en google ( ala google hack):
http://www.google.com/search?q=inurl:wp-content/backup
ale, a casita que llueve…