WordPress 2.2 de açık – SQL Injection Exploit

0
3.073
views

RSS ile takip ettiğim sitelerden birinde wordpress’in 2.2 sürümünde saptanan bir açıktan bahsedilmişti.. Açık xmlrpc.php dosyasındaki wp_suggestCategories fonksiyonunun altında yer alan $max_results = $args[4]; satırında mevcut.. WordPress’te mevcut açığı önlemek için bir değişiklik yayınlanmış.. Eğer bu sürümü kullanıyorsanız sizde dosyayı indirip eskisi ile değiştirin veya ilgili satırı $max_results = (int) $args[4]; şeklinde değiştirin..

CEVAP VER

Please enter your comment!
Please enter your name here