wordpress 2.2 vulnerabile

gh3

wordpress 2.2 vulnerabile

E? di qualche ora fa il rilascio di una nuova injection per wordpress 2.2 che sfrutta una falla nel file xmlrpc.php.

La vulnerabilità sfrutta il mancato controllo sul contenuto della variabile $args[4] quando viene definita la variabile $max_results.

Per risolvere il problema è sufficiente editare la linea n° 541 come segue:
$max_results = (int) $args[4];

Se non siete pratici nell?editing ecco il file direttamente: xmlrpc.php

Consiglio quindi a tutti di effettuare l'update.

runen

Guarda che il file allegato mi pare che non sia corretto.

gh3

@runen said:

Guarda che il file allegato mi pare che non sia corretto.

In che senso?

runen

No scusa devo aver sbagliato io. Quando ho scompattato lo zip inizialmente non mi ero accorto che il file era contenuto a sua volta in una cartella.

gh3

ah ok, mi stavo preoccupando