Wordpress 2.2 de açık - SQL Injection Exploit
RSS ile takip ettiğim sitelerden birinde wordpress’in 2.2 sürümünde saptanan bir açıktan bahsedilmişti.. Açık xmlrpc.php dosyasındaki wp_suggestCategories fonksiyonunun altında yer alan $max_results = $args[4]; satırında mevcut.. Wordpress’te mevcut açığı önlemek için bir değişiklik yayınlanmış.. Eğer bu sürümü kullanıyorsanız sizde dosyayı indirip eskisi ile değiştirin veya ilgili satırı $max_results = (int) $args[4]; şeklinde değiştirin..
