WordPress 2.2 安全漏洞

蔡依林學長那裡看到的消息,雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響,不過官方很快就提出解決之道

在你原本 xmlrpc.php 裡找到這一行:
[code lang="PHP"]
$max_results = $args[4];
[/code]
改成:
[code lang="PHP"]
$max_results = (int) $args[4];
[/code]
就可以了!有用 WordPress 的人(若不是追 svn 的),就順手改一下吧 🙂