[ 記事 ] WordPress 2.2 升級後 XMLRPC 漏洞補強

剛剛收 RSS 從「苦牢之最後一年 」收到的訊息,看起來好像不很嚴重,可是感覺上又很不心安,所以還是決定先把正在寫的文章放下,把這個洞補一下。

WordPress 那裡發出的 patch 來看,修正的方法很簡單,官方是說把 xmlrpc.php 的第 537 行由

$max_results = $args[4];
改成
$max_results = (int) $args[4];


可是我的也是 2.2 版呀!我的 xmlrpc.php 相同的字串卻在第 541 行耶!不管了,先把他改一下吧!

如果你懶的自己改,也是 2.2 版,可以從底下下載我改好的版本的壓縮檔喔!

檔案名稱:xmlrpc.rar

.

2 thoughts on “[ 記事 ] WordPress 2.2 升級後 XMLRPC 漏洞補強

  1. 我的也是在541行呢~趕緊把他修正過來囉:)

    不過,對於修改了這個xmlrpc.php的檔案之後,會不會影響使用離線軟體發文呢!?

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *