Mai 31 2007
Sicherheitslücke in WordPress 2.2
Eine Sicherheitslücke, die sich wahrscheinlich nicht nur in der aktuellen WordPress-Version wiederfindet, ermöglicht einen Angriff via SQL-Injection, durch den sich offensichtlich auch die Userdaten auslesen lassen.
Betroffen ist die Datei xmlrpc.php. Zur Lösung des Problems muss man lediglich die Zeile
$max_results = $args[4];
in
$max_results = (int)$args[4];
abändern.
Gefunden auf www.marnem.de, den originalen Artikel gibts auf http://blogsecurity.net.