WordPress 2.2 再爆新弱點

| Comments(2)

WordPress 2.13 版時有人發現滿嚴重的 admin-ajax.php 漏洞，但是到了 2.2 版還是又被人抓到洞了= =”
如果您的 WP 擁有一個 Subscriber 等級以上的帳號就會有危害，請立即 patch
大致是說修改 xmlrpc.php 檔案
將原本 537 行 (我找到是 541 行)
$max_results = $args[4];
改成
$max_results = (int) $args[4];