Neue Sicherheitslücke in Wordpress 2.2
Und wieder ist eine Sicherheitslücke in Wordpress aufgetaucht. Diesmal betrifft es die gerade einmal 2 Wochen alte Version 2.2, sowie wahrscheinlich auch die Vorgängerversionen.
Ursache ist die für SQL Injections anfällige Datei xmlrpc.php! Ein Array wurde nicht explizit für Int- Werte deklariert. Behoben werde kann es jedoch recht einfach 
Lade die xmlrpc.php aus dem Wurzelverzeichnis deines Webspaces auf deinen Rechner und suche in der Datei nach “max_results”.
- Der erste Treffer sieht wie folgt aus:
$max_results = $args[4]; - Nun füge (int) vor
$args[4]ein:$max_results = (int) $args[4]; - Speichere nun die Datei und lade sie zurück auf den Webserver - GEPATCHT
