今天在這篇文章中提到有人發現wordpress 2.2版的安全性漏洞
如果有一個subscriber等級以上的帳號就可能會有危險
但是修補方法其實很簡單
打開根目錄底下的xmlrpc.php
找到這一行程式碼
$max_results = $args[4];
更改成
$max_results = (int) $args[4];
就好了
相當容易
有wordpress 2.2版的要趕快修補喔
今天在這篇文章中提到有人發現wordpress 2.2版的安全性漏洞
如果有一個subscriber等級以上的帳號就可能會有危險
但是修補方法其實很簡單
打開根目錄底下的xmlrpc.php
找到這一行程式碼
$max_results = $args[4];
更改成
$max_results = (int) $args[4];
就好了
相當容易
有wordpress 2.2版的要趕快修補喔