從蔡依林學長那裡看到的消息,雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響,不過官方很快就提出解決之道:
在你原本 xmlrpc.php 裡找到這一行:
$max_results = $args[4];
改成:
$max_results = (int) $args[4];
就可以了!有用 WordPress 的人(若不是追 svn 的),就順手改一下吧 :)
姓名標示-非商業性-禁止改作