ScanNetSecurity

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。 悪意あるリモートの第三者に利用された場合、CPU リソースやシステムメモリを大量消費させ、システムの正常な動作が妨害される可能性があります。 脆弱性を悪用され ...
Security Boulevard

IP Disclosure of Servers Behind WAFs Using WordPress XML-RPC

The XML-RPC protocol was originally designed to simplify cross-platform communication between applications. However, recent security research has revealed that it can be exploited for IP disclosure ...
ProVideo Coalition

Jetpack: A good reason to remove it from your WordPress website

Even though in the past, many consultants (including myself) used to recommend Jetpack for WordPress, there is a very ...
Security Boulevard

What is XML-RPC? Benefits, Security Risks, and Detection Techniques

XML-RPC is a powerful and versatile protocol in the ever-evolving web development and data communication landscape. XML-RPC, which stands for Extensible Markup Language – Remote Procedure Call, ...
GitHub

samthetechie/XML-RPC-MultiCall

This repository contains tools developed during a HackTheBox CTF to improve stress-testing and brute-forcing XML-RPC endpoints. The tools include: Stress Testing Suite: This tool evaluates and ...
CNET

小さなプラグインを作り、WordPressのXML-RPCを停止する方法

プライム・ストラテジー株式会社は「小さなプラグインを作り、WordPressのXML-RPCを停止する方法」を公開しました。 この記事では、WordPressのXML-RPCを停止する方法を小さなプラグインを作るやり方で紹介していきます。 1.前書き なぜXML-RPCを停止するべきな ...
GitHub

Disables and blocks XML-RPC in WordPress for protect DDoS attack and Brute-force attacks.

Notifications You must be signed in to change notification settings Disable XML-RPC WordPress Plugin The Disable XML-RPC plugin enhances the security of your ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...