May 31, 2007
有人找到了WordPress2.2(包含之前版本)的一个sql注入漏洞, 很快官方就给出了修补的方法. 在WordPress根目录下找到xmlrpc.php这个文件, 把第537行的: $max_results = $args[4]; 改为: $max_results = (int) $args[4]; 就这么简单, 不过我却跟这位老兄一样发现这行代码在我的541行而不是537行.
北极冰仔 at 19:49 May 31, 2007 ₪
:em15: 测试一下静态后的留言效果.
Name (Required)
Email (Required, never be published)
URL (Optional)
Connecting to server...
北极冰仔 at 19:49 May 31, 2007 ₪
:em15: 测试一下静态后的留言效果.