Eduard Fernández

Este error o  “característica” de WordPress te puede volver loco las primeras veces que te ocurre y ver fantasmas donde no los hay.

Primero la solución para los impacientes y luego la explicación:

-Solución 1: Cambiar el nombre de la carpeta de tu tema “\wp-content\themes\tutema\” por el del tema por defecto “\wp-content\themes\default\”

-Solución 2: Editar el archivo “\wp-settings.php” y borrar la línea con el siguiente código: “validate_current_theme();” (ver aquí)

La explicación: Este fallo en WordPress hace que se cambie el tema que tú has elegido por el tema por defecto de manera automática. Esto es debido a que WordPress comprueba al principio que exista tu tema, si este no existe, entonces cambia el tema que tienes elegido en tus opciones por el tema por defecto automáticamente, marcándolo así en la base de datos y mostrandose siempre el tema por defecto hasta que no lo cambies de nuevo.

Cambiando la carpeta de tu tema por la carpeta por defecto, consigues que cuando se produzca ese error, te siga mostrando tu tema (ya que está alojado en la carpeta “default”).

La segunda solución evita directamente que se produzca el error al no comprobar si existe el tema seleccionado (ya que a veces, debido a sobrecargas en el servidor o porque estás actualizando los ficheros del tema, por ejemplo) puede hacer que falle esta comprobación de ficheros que hace WordPress, devolviendo el error que provoca el cambio de tema automático.

Hace unos días comenté un ataque de inyección de SQL posiblemente aprovechando algún bug de WordPress en el blog sobre técnología De Mas.

Pués el fallo sigue ahí, ahora en versión “mejorada” y en lugar de encontrar un iframe apuntando a la IP 61.132.75.71, lo hace hacia el dominio www.wp-stats-php.info. Esta vez el ataque pasa más desapercibido, pués no tarda tanto en cargar el iframe como anteriormente, que era lo que hacía que uno se diera cuenta de que algo no funcionaba bien en la página.

Por lo que he estado mirando por otros blogs afectados, veo que afecta al menos a la versión 2.2.2 y a la 2.3 de WordPress y alguien comenta que también a la 2.3.1, lo que da una gran exposición a la blogosfera frente a este fallo (si es que realmente es debido a alguna vulnerabilidad de WordPress).

De momento, toca seguir revisando logs y como no, agradecer su soporte y apoyo a varias personas que siguen el caso como g30rg3_x, Alexander y Andrés. Gracias!