GitHub

umutsevimcann/wp-brute-pro

Note: WPScan is a vulnerability scanner, WP-BRUTE-PRO is a password tester. They complement each other — use WPScan for CVE detection and WP-BRUTE-PRO for password testing. WPScan and Hydra test ...
GitHub

AkashMadanu/XML-RPC-Server-Side-Request-Forgery_Wordpress_Website

My mentor taught me about various WordPress-related vulnerabilities. That knowledge was the foundation. But then I started exploring deeper. Asking "what else can this do?" That's when I found it. A ...
note

pythonでWordPressへXML-RPC自動投稿する関数

僕は本業はプログラマーなのですが、xml-rpcを使ってワードプレスに自動投稿するプログラムを作ってみました。巷の情報は記事はアップできるけど、画像をアップするのはあまり無いと思うので、まとめてみました。 使いやすいように関数化しました。
ScanNetSecurity

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。 悪意あるリモートの第三者に利用された場合、CPU リソースやシステムメモリを大量消費させ、システムの正常な動作が妨害される可能性があります。 脆弱性を悪用され ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...
CNET

小さなプラグインを作り、WordPressのXML-RPCを停止する方法

プライム・ストラテジー株式会社は「小さなプラグインを作り、WordPressのXML-RPCを停止する方法」を公開しました。 この記事では、WordPressのXML-RPCを停止する方法を小さなプラグインを作るやり方で紹介していきます。 1.前書き なぜXML-RPCを停止するべきな ...