修补WordPress2.2的sql注入漏洞

有人找到了WordPress2.2(包含之前版本)的一个sql注入漏洞, 很快官方就给出了修补的方法.
在WordPress根目录下找到xmlrpc.php这个文件, 把第537行的:
$max_results = $args[4];
改为:
$max_results = (int) $args[4];
就这么简单, 不过我却跟这位老兄一样发现这行代码在我的541行而不是537行.

有人找到了WordPress2.2(包含之前版本)的一个sql注入漏洞, 很快官方就给出了修补的方法.
在WordPress根目录下找到xmlrpc.php这个文件, 把第537行的:
$max_results = $args[4];
改为:
$max_results = (int) $args[4];
就这么简单, 不过我却跟这位老兄一样发现这行代码在我的541行而不是537行.
上一篇:Google韩国版首页
下一篇:本站实现全面HTML静态化
北极冰仔 2007年05月31日 19:49 ₪
:em15: 测试一下静态后的留言效果.