« Cheat Sheet 速查表大集合 可攜式 APM 網頁伺服器 »

五月31

WordPress 2.2 再爆新弱點

tags , , | 1,288 views


WordPress 2.13 版時有人發現滿嚴重的 admin-ajax.php 漏洞,但是到了 2.2 版還是又被人抓到洞了= =”
如果您的 WP 擁有一個 Subscriber 等級以上的帳號就會有危害,請立即 patch

大致是說修改 xmlrpc.php 檔案
將原本 537 行 (我找到是 541 行)
$max_results = $args[4];
改成
$max_results = (int) $args[4];

View blog reactions

Trackback:

2 Comments on “WordPress 2.2 再爆新弱點”

  1. http://www.china-club.net
    rexsky Says:
    九月 3rd, 2007 at 12:57 下午

    不会吧…这是什么时候的事啊???英文版的可有???

  2. http://blog.linym.net/
    lym520 Says:
    九月 3rd, 2007 at 7:04 下午

    這個漏洞在 2.2.1 之後已經修正了。無論什麼語言其核心都是一樣的,所以都會有這個問題。

Leave a Reply