XML-RPC 問題! 別慌張,WP1.5 安全啦

最近與Wp比較有關的就是這個問題了,外傳1.5版的也有問題.
根據官方說法是1.5+以上都OK,除非有新的漏洞被發現! 順帶一提就是在1.5+都是使用新的XML-RPC library, 叫 IXR.
但如是使用之前的WP版本就要小心了.建議是昇級! 如果真的無法昇級,且不用 pingbacks 或 blog client API 功能,刪除

  • class-xmlrpc.php
  • class-xmlrpcs.php

也可以,最終還是昇級才能免除這個問題!

出處:
http://wordpress.org/development/2005/11/wordpress-is-secure/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料