GitHub

AkashMadanu/XML-RPC-Server-Side-Request-Forgery_Wordpress_Website

My mentor taught me about various WordPress-related vulnerabilities. That knowledge was the foundation. But then I started exploring deeper. Asking "what else can this do?" That's when I found it. A ...
Security Boulevard

IP Disclosure of Servers Behind WAFs Using WordPress XML-RPC

The XML-RPC protocol was originally designed to simplify cross-platform communication between applications. However, recent security research has revealed that it can be exploited for IP disclosure ...
CNET

小さなプラグインを作り、WordPressのXML-RPCを停止する方法

プライム・ストラテジー株式会社は「小さなプラグインを作り、WordPressのXML-RPCを停止する方法」を公開しました。 この記事では、WordPressのXML-RPCを停止する方法を小さなプラグインを作るやり方で紹介していきます。 1.前書き なぜXML-RPCを停止するべきな ...
note

pythonでWordPressへXML-RPC自動投稿する関数

僕は本業はプログラマーなのですが、xml-rpcを使ってワードプレスに自動投稿するプログラムを作ってみました。巷の情報は記事はアップできるけど、画像をアップするのはあまり無いと思うので、まとめてみました。 使いやすいように関数化しました。
ScanNetSecurity

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。 悪意あるリモートの第三者に利用された場合、CPU リソースやシステムメモリを大量消費させ、システムの正常な動作が妨害される可能性があります。 脆弱性を悪用され ...
GitHub

samthetechie/XML-RPC-MultiCall

This repository contains tools developed during a HackTheBox CTF to improve stress-testing and brute-forcing XML-RPC endpoints. The tools include: Stress Testing Suite: This tool evaluates and ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...
Ars Technica

XML-RPC - Advantages and Disadvantages? Like it, hate it?

My company is starting to implement quite a bit of internet based management software. My boss has been talking about using XML-RPC, so I've done some reading up about it. My question is this: What's ...