×

WordPress 2.2 de açık – SQL Injection Exploit

RSS ile takip ettiğim sitelerden birinde wordpress’in 2.2 sürümünde saptanan bir açıktan bahsedilmişti.. Açık xmlrpc.php dosyasındaki wp_suggestCategories fonksiyonunun altında yer alan $max_results = $args[4]; satırında mevcut.. WordPress’te mevcut açığı önlemek için bir değişiklik yayınlanmış.. Eğer bu sürümü kullanıyorsanız sizde dosyayı indirip eskisi ile değiştirin veya ilgili satırı $max_results = (int) $args[4]; şeklinde değiştirin..

Share this content:

(Visited 1 times, 1 visits today)