http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: [Önemli] WP 2.2'de Açık - SQL Inj. Exploit en Thu, 04 Dec 2008 04:35:37 +0000 http://www.wordpress-tr.com/forum/topic/1685#post-7668 Çar, 30 May 2007 22:36:29 +0000 gKAANs 7668@http://www.wordpress-tr.com/forum/ <p><a href="http://www.oceangray.net/wordpress-22-de-acik-sql-injection-exploit/">OceanGray</a> sayesinde haberdar olduğum bu habere göre Wordpress 2.2 kullananlar tehlike altında..</p> <p>Ana dizindeki <strong>xmlrpc.php</strong> adlı dosyasının içinde bir değişiklik yaparak tehlikeyi atlatıyoruz.:</p> <p>Ara:</p> <p><code> $max_results = $args[4];</code></p> <p>İle Değiştir:</p> <p><code> $max_results = (int) $args[4];</code></p> <p>--</p> <p><a href="http://trac.wordpress.org/changeset/5570">Wordpress.oRg’daki yazı..</a> </p>