WordPress 2.2 再爆新弱點

五月 31st, 2007
3,202 views Goto comments Leave a comment

WordPress 2.13 版時有人發現滿嚴重的 admin-ajax.php 漏洞,但是到了 2.2 版還是又被人抓到洞了= ="
如果您的 WP 擁有一個 Subscriber 等級以上的帳號就會有危害,請立即 patch

大致是說修改 xmlrpc.php 檔案
將原本 537 行 (我找到是 541 行)
$max_results = $args[4];
改成
$max_results = (int) $args[4];

資訊新聞 , ,

  1. rexsky
    九月 3rd, 2007 at 12:57 | #1
    Reply | Quote

    不会吧...这是什么时候的事啊???英文版的可有???

  2. lym520
    九月 3rd, 2007 at 19:04 | #2
    Reply | Quote

    這個漏洞在 2.2.1 之後已經修正了。無論什麼語言其核心都是一樣的,所以都會有這個問題。

  1. No trackbacks yet.