My mentor taught me about various WordPress-related vulnerabilities. That knowledge was the foundation. But then I started exploring deeper. Asking "what else can this do?" That's when I found it. A ...

XML-RPC Testing Tool Kit (xploitrpc.py) is a professional toolkit for exploring, attacking, and exploiting XML-RPC endpoints. It is designed for penetration testers, security researchers, and ...

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。 悪意あるリモートの第三者に利用された場合、CPU リソースやシステムメモリを大量消費させ、システムの正常な動作が妨害される可能性があります。 脆弱性を悪用され ...

僕は本業はプログラマーなのですが、xml-rpcを使ってワードプレスに自動投稿するプログラムを作ってみました。巷の情報は記事はアップできるけど、画像をアップするのはあまり無いと思うので、まとめてみました。 使いやすいように関数化しました。

Last weekend (October, 10th 2015) we become inundated with emails from several of our websites and our clients websites with massive amounts of failed login attempts. These attempts were inspired by a ...

If you are a web developer, there is a very high chance you have ignored xmlrpc.php. It sits quietly in the root directory of almost every WordPress installation. No one touches it. No one remembers ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...

プライム・ストラテジー株式会社は「小さなプラグインを作り、WordPressのXML-RPCを停止する方法」を公開しました。 この記事では、WordPressのXML-RPCを停止する方法を小さなプラグインを作るやり方で紹介していきます。 1．前書き なぜXML-RPCを停止するべきな ...

Security researchers have uncovered a distributed denial of service (DDoS) attack that used more than 162,000 legitimate and unwitting WordPress websites. By sending spoofed web requests that appeared ...