修补WordPress2.2的sql注入漏洞 at catch the digital flow

修补WordPress2.2的sql注入漏洞

2007年05月31日 | WordPress 占个座先

有人找到了WordPress2.2(包含之前版本)的一个sql注入漏洞, 很快官方就给出了修补的方法.
在WordPress根目录下找到xmlrpc.php这个文件, 把第537行的:

$max_results = $args[4];

改为:

$max_results = (int) $args[4];

就这么简单, 不过我却跟这位老兄一样发现这行代码在我的541行而不是537行.

Tags: WordPress

上一篇：Google韩国版首页
下一篇：本站实现全面HTML静态化

前1排都被占了... 抢座或 Trackback

北极冰仔 2007年05月31日 19:49 ₪

:em15: 测试一下静态后的留言效果.

catch the digital flow｜北极冰仔部落格

修补WordPress2.2的sql注入漏洞

前1排都被占了... 抢座或 Trackback

我要占座！

[飞递订阅]

[关于本篇]

[继续阅读]

[十大热门]

[我的推介]

[友情链接]

[独立页面]

[我在读的书]

[按月归档]

[编目纲要]

catch the digital flow｜北极冰仔部落格

修补WordPress2.2的sql注入漏洞

前1排都被占了... 抢座 或 Trackback

我要占座！

[飞递订阅]

[关于本篇]

[继续阅读]

[十大热门]

[我的推介]

[友情链接]

[独立页面]

[我在读的书]

[按月归档]

[编目纲要]

前1排都被占了... 抢座或 Trackback