WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php

原创

zdz8207 2021-08-20 09:37:21 博主文章分类：php ©著作权

文章标签 Wordpress xmlrpc dos DoS拒绝服务漏洞 文章分类 运维

©著作权归作者所有：来自51CTO博客作者zdz8207的原创作品，请联系作者获取转载授权，否则将追究法律责任

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php 漏洞描述：没有限制xml中的参数数量，导致攻击者可以远程注入恶意xml，对目标服务器直接造成拒绝服务攻击denial of service(dos) 修复方案： 1、删除根目录下的xmlrpc.php（推荐）； 2、Wordpress升级到最新版本。

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php
受影响的版本：
WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x
漏洞描述：
没有限制xml中的参数数量，导致攻击者可以远程注入恶意xml，对目标服务器直接造成拒绝服务攻击denial of service(dos)
修复方案：
1、删除根目录下的xmlrpc.php（推荐）；
2、Wordpress升级到最新版本。

大自然，飘然的风，QQ群: python技术交流群：453879716，人工智能深度学习群：251088643
golang技术交流群：316397059，vuejs技术交流群：458915921