- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- wordpress 2.2 vulnerabile
-
wordpress 2.2 vulnerabile
E? di qualche ora fa il rilascio di una nuova injection per wordpress 2.2 che sfrutta una falla nel file xmlrpc.php.
La vulnerabilità sfrutta il mancato controllo sul contenuto della variabile $args[4] quando viene definita la variabile $max_results.
Per risolvere il problema è sufficiente editare la linea n° 541 come segue:
$max_results = (int) $args[4];Se non siete pratici nell?editing ecco il file direttamente: xmlrpc.php
Consiglio quindi a tutti di effettuare l'update.
-
Guarda che il file allegato mi pare che non sia corretto.
-
-
No scusa devo aver sbagliato io. Quando ho scompattato lo zip inizialmente non mi ero accorto che il file era contenuto a sua volta in una cartella.
-
ah ok, mi stavo preoccupando
