雖然自己已經完全 F2blog，但是身旁還是有一堆朋友使用，於是對 F2blog 的系統漏洞總會還是有一點關心。在 2008.05.27 Neeao 在他的「Neeao's Security Blog 」提出一個 F2blog 的漏洞，就是可以利用離線寫 blog 程式的 XMLRPC 程式的漏洞，上傳任意文件到伺服器。

本來以為 F2blog 的官方開發團隊大概不會對這個漏洞進行更新，沒想到在幾天之後，官方還是釋出了「xmlrpc.php 漏洞補丁 」。

如果還有在使用 F2blog 的朋友們，建議馬上更新這個修正檔案。

因為討論區好像要註冊才可以下載檔案，為了方便台灣地區的朋友下載，這裡放了一份備份，方便各位更新。

• F2blog XMLRPC 漏洞修正下載

相關文章：

• [ blog ] F2blog 怎樣有效的阻擋垃圾留言 (7)
• [ blog ] 從 F2blog 轉換資料到 WordPress (25)
• [ blog ] Lightbox 的功能怎麼使用 for F2blog, WordPress (12)
• [ F2blog ] 建議更新 - 改進驗證碼和對評論過濾 (25)
• [ F2blog ] 修改 F2blog 文章主體寬度 (1)
• [ F2blog ] 解決本文區內英文單字斷字問題 (1)
• [ blog ] F2blog 新生命 - F2cont 誕生 (3)