Canada Data

长期以来，XMLRPC 一直是一种有用的工具。那些日子现在已经成为历史。如今，XMLRPC 过去用于的所有功能都由内置的REST API处理。即使它不再使用。它仍然存在。那些怀旧的人看到它会微笑。那些担心安全的人看到它会皱眉。

XMLRPC 对 WordPress 网站构成了一些不同的安全风险，可能导致严重的 WordPress XMLRPC 攻击。

第一种 WordPress XMLRPC 攻击是简单的暴力攻击。由于传递给 WordPress 的 XML 负 自营职业数据库 载的一部分是想要执行操作的用户的登录名和密码，因此攻击者可以轻松尝试用户名和密码组合，直到找到一个有效的组合 ...