En su dia, mas exactamente el dia 15 de Septiembre, desactive la subida de Avatars al servidor de tomatoma.WS (por motivos de seguridad) aqui no hizo falta ya que NUNCA me gusto tener esa opciona activada por lo mismo.
Gran error mio no comunicar el problema en cuestion (aunque si lo comente en uno o varios temas) y decir LO SIENTO a quien le haya podido afectar de un modo u otro, con este mensaje lo comento a "modo oficial"
En su dia, alguien mediante MP me comunico el exploit de tipo RFI (o eso creo recordar) y realice lo comentado arriba (en tomatoma.WS) despues cree el anuncio oportuno, este:
http://www.tomatoma.ws/foros/viewtopic.php?t=9679
Os pido lo siguiente, y es IMPORTANTE:
- Desactivar la subida de avatars a vuestro servidor.
- Descativar la subida de avatars de otro servidor al vuestro (algunos sistemas lo tienen gracias a un MOD)
- Solo permitir enlazar avatrs desde otro servidor, o que los usuarios os lo envien por MP para subirlos vosotros mismos al servidor.
S@lu2