您现在的位置是:首页 > 教程 > WordPress教程WordPress教程

WordPress为什么要删除xmlrpc.php

雷友水2023-07-24 23:47:44WordPress教程已有人查阅

导读删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php

受影响的版本:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述:

没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

修 案:

1、删除根目录下的xmlrpc.php(推荐);

2、Wordpress升级到 新版本。

本文标签:

很赞哦! ()

留言与评论 (共有 条评论)
验证码:

相关标签