WordPress 2.2 安全漏洞

從蔡依林學長那裡看到的消息,雖然這個安全漏洞只會在有一個以上 subscriber level 以上的帳號才有影響,不過官方很快就提出解決之道: 在你原本 xmlrpc.php 裡找到這一行: [code lang=”PHP”] $max_results = $args[4]; [/code] 改成: [code lang=”PHP”] $max_results = (int) $args[4]; [/code] 就可以了!有用 WordPress 的人(若不是追 svn 的),就順手改一下吧 🙂