今天在這篇文章中提到有人發現wordpress 2.2版的安全性漏洞
如果有一個subscriber等級以上的帳號就可能會有危險
但是修補方法其實很簡單
打開根目錄底下的xmlrpc.php
找到這一行程式碼

$max_results = $args[4];

更改成

$max_results = (int) $args[4];

就好了
相當容易
有wordpress 2.2版的要趕快修補喔

歷史上的今天...

• 人體素描 第834回 - 2019
• 日本鐵道之旅第十二日 京急EX Inn 高輪 - 2018
• 人體素描 第469回 - 2016
• 西子灣風景區夕陽 - 2014

Powered by MightyAdsense