WordPress 2.2 de açık – SQL Injection Exploit
RSS ile takip ettiğim sitelerden birinde wordpress’in 2.2 sürümünde saptanan bir açıktan bahsedilmişti.. Açık xmlrpc.php dosyasındaki wp_suggestCategories fonksiyonunun altında yer alan $max_results = $args[4];
satırında mevcut.. WordPress’te mevcut açığı önlemek için bir değişiklik yayınlanmış.. Eğer bu sürümü kullanıyorsanız sizde dosyayı indirip eskisi ile değiştirin veya ilgili satırı $max_results = (int) $args[4];
şeklinde değiştirin..
Share this content:
(Visited 1 times, 1 visits today)
Bir Cevap Yazın