Giu 07
E’ stata trovato su Milw0rm, un nuovo bug che colpisce il nuovo Wordpress 2.2.
La vulnerabilità è di tipo SQL injection, inerente al file xmlrpc.php.
Il nuovo bug scoperto non è molto grave, visto che per essere sfruttato, si deve essere registrato al blog, come Subscriber.
Per risolverlo, bisogna sostituire il rigo
$max_results = $args[4];
con
$max_results = (int) $args[4];
Popularity: 31% [?]
Recent Comments