xmlrpc.php は、API ベースのリクエストを通じてサイトへのリモートアクセスとインタラクションを可能にする WordPress の旧機能ですが、適切な制限なしに有効化された状態で放置された場合、ブルートフォース攻撃やサービス拒否 (DoS) 攻撃に対して脆弱です。
攻撃者は、サイトをオフラインにしたり、過負荷状態にしたりするなど、様々な方法で攻撃を仕掛けます。
この脆弱性は、ピンバック攻撃を含む複数のエンドポイント設定によって悪用される可能性があります。
公開されたxmlrpc.php – レガシーファイルが攻撃の扉を開く仕組み from infosecwriteups.com
xmlrpc.php は、API ベースのリクエストを通じてサイトへのリモートアクセスとインタラクションを可能にする WordPress の旧機能ですが、適切な制限なしに有効化された状態で放置された場合、ブルートフォース攻撃やサービス拒否 (DoS) 攻撃に対して脆弱です。
攻撃者は、サイトをオフラインにしたり、過負荷状態にしたりするなど、様々な方法で攻撃を仕掛けます。
この脆弱性は、ピンバック攻撃を含む複数のエンドポイント設定によって悪用される可能性があります。
コメント