WordPress: vulnerabilità per la nuova versione 2.2
Massimo Rabbi | 7 giugno 2007 | 13:13Sul noto sito milw0rm è stato pubblicato ieri un exploit che sfrutta un bug del file xmlrpc.php della versione 2.2 di WordPress.
La vulnerabilità è di tipo sql injection e sfrutta il mancato controllo su $args[4] quando si definisce la variabile $max_results.
La soluzione al problema è editare la riga 541 come segue:
$max_results = (int) $args[4];
Il codice dell’exploit in C# è disponibile qui.
