اغلب زمانی که منابع مربوط به آسیب پذیری های XML-RPC را با توجه به فایل xmlrpc.php که معمولا در سایت های وردپرسی قرار می گیرد، پیدا می کنم، همراه با توصیه برای حذف یا مسدود کردن xmlrpc.php فایل که توصیه می شود برای حذف wlwmanifest.xml (پیوند مانیفست ویندوز Live Writer).
تا آنجا که من می توانم بگویم wlwmanifest.xml ارائه نمی دهد هر گونه اطلاعات نسخه وردپرس، و همچنین به نظر می رسد برای تست اعتبار نام کاربری / رمز عبور به عنوان xmlrpc.php انجام می شود.
اکثر محتویات در منابع زیر به طور خلاصه، "حذف کد اگر از آن استفاده نکنید، غیر ضروری است. "
آیا کسی می تواند نور را بخورد که چرا این پرونده باید حذف / مسدود شود؟ اگر این یک نگرانی امنیتی نیست، این فقط یک بهینه سازی است
متشکرم!
منابع (که پیشنهاد حذف / بلوک wlwmanifest.xml ):
