Cita:
Iniciado por juanitovoy 
Hola,
Entiendo que despues de mirar el php.info de mi server php y el
magic_quote_gpc = 0 aparece con las siguientes especificaciones ;
magic_quotes_gpc On (local value) On (Master value)
No afecta por ser On = 1 ?
Gracias por ayuda,
saludos
En principio no afecta directamente la falla de seguridad, pues como ya he comentado y pueden ver en el reporte de la falla de seguridad, el tipo de sentencia SQL a ejecutar al menos contiene alguna "comilla ' ..".
Por cierto .. por más que pruebo los ejemplos del "sploit" con las sentencias SQL típicas para tal fin .. con magic_quote_gpc a OFF .. realmente no he conseguido reproducir la falla de seguridad u obtener algo del mismo.
Si alguien -con el código original- reproduce el problema .. por favor, hacer una pequeña guía e indicar su configuración al respecto de magic_quote_gpc .. y que "consiguen".
Por esto mismo por mi parte no he lanzado versión nueva .. simplemente por cautela desactivé su descarga "oficial" y ya indiqué a quien lo pregunta como paliar el problema.
Un saludo,