WordPress 2.2 Vulnerability

31 五月, 2007 (10:15) | Blog 系統

有用 WordPress 的人都要記得補洞啊~

剛看到一篇文章,提到說有人找到WordPress XMLRPC 的洞,包括 2.2 以前的全系列應該都會有影響 (不過,至少要先有一個 subscriber level 以上的帳號,所以先不必太緊張…),而且還附上了 exploit !!

總部很快地做出了 patch,解法很簡單,找到你的 wordpress 系統目錄下的 xmlrpc.php,把第 537 行加一個 (int) 即可。

Technorati Tags: , ,

Comments

Pingback from [ 記事 ] Wordpress 2.2 升級後 XMLRPC 漏洞補強 | 走過的、學過的、看過的
Time 2007/05/31 at 4:27 下午

[...] RSS 從「苦牢之最後一年 [...]

Trackback from ericsk’s blog
Time 2007/05/31 at 4:59 下午

WordPress 2.2 安全漏洞…

從蔡依林學長那裡看到的消息,雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響,不過官方很快就提出解決之道:
在你原本 xmlrpc.php 裡找到這一行:
$max_results =…

Comment from Kirin Lin
Time 2007/05/31 at 5:02 下午

嗯,2.2 版本的 xmlrpc.php 則是第 541 行。跟 trunk 的不太一樣。

Comment from Chun
Time 2007/05/31 at 9:32 下午

舊版本的怎麼辦?@@

Write a comment