從蔡依林學長那裡看到的消息，雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響，不過官方很快就提出解決之道：

在你原本 xmlrpc.php 裡找到這一行：

$max_results            = $args[4];

改成：

$max_results            = (int) $args[4];

就可以了！有用 WordPress 的人（若不是追 svn 的），就順手改一下吧 :)

歷史上的今天

• 實驗室買了 iMac - 2006