WordPress 2.2安全性漏洞修補

今天在這篇文章中提到有人發現wordpress 2.2版的安全性漏洞
如果有一個subscriber等級以上的帳號就可能會有危險
但是修補方法其實很簡單
打開根目錄底下的xmlrpc.php
找到這一行程式碼

  1. $max_results = $args[4];

更改成

  1. $max_results = (int) $args[4];

就好了
相當容易
有wordpress 2.2版的要趕快修補喔

歷史上的今天...

Powered by

發表迴響