ScanNetSecurity

wikiなど多くのphpアプリに脅威 XML-RPC for PHP 1.xを攻撃するワーム

F-Secureは、PHP 1.xのXML-RPCの脆弱性を攻撃するワーム(Backdoor.LinuxSmall.al)を検出したと発表した。 このワームについての詳細は報告されていないが、Wikiシステムなど多くのPHP環境に影響を与えると思われる。攻撃される脆弱性は、リモートユーザにシステム上 ...
ScanNetSecurity

PHPのPEAR XML_RPCパッケージでリモートから任意のコードが実行される ...

サイバーディフェンス社からの情報によると、PHP GroupのPEAR(PHPExtension and Application Repository)フレームワークに含まれているXML-RPCパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱 ...
GitHub

xml-rpc-disabler.php

Description: A plugin to disable XML-RPC functionality for enhanced security, with logging options. Version: 1.0 Requires at least: 5.0 Tested up to: 6.6 Requires PHP: 7.2 ...
Security Boulevard

What is XML-RPC? Benefits, Security Risks, and Detection Techniques

XML-RPC is a powerful and versatile protocol in the ever-evolving web development and data communication landscape. XML-RPC, which stands for Extensible Markup Language – Remote Procedure Call, ...
CodeZine(コードジン)

PHP 5でSOAPおよびRPC Webサービスを開発する

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
GitHub

* Simple Disable XML-RPC

* Description: Simple Disable XML-RPC is a user-friendly WordPress plugin that empowers website administrators to easily control and secure their site by enabling or disabling the XML-RPC ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...