WordPress 2.2 安全漏洞

從蔡依林學長那裡看到的消息,雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響,不過官方很快就提出解決之道: 在你原本 xmlrpc.php 裡找到這一行: [code lang=”PHP”] $max_results = $args[4]; [/code] 改成: [code lang=”PHP”] $max_results = (int) $args[4]; [/code] 就可以了!有用 WordPress 的人(若不是追 svn 的),就順手改一下吧 🙂

RealVNC 安全漏洞

RealVNC 是一套可以遠端搖控桌面的軟體,根據這篇文章,RealVNC 目前有很大的安全問題,有心的人可以不用密碼就能操控你的桌面環境,所以建議大家快更新 RealVNC 至最新的版本。