XML-RPC仍然是一个安全风险吗?

时间:2022-03-04 作者:mmcglynn

XML-RPC仍然存在安全风险吗?

如果没有用例,是否应该始终禁用它?

假设从WP版本5.9.1开始。

1 个回复
SO网友:Mark Kaplun

是的,这是一种安全风险。是否应禁用?很有可能。这是OMG BBQ类型的紧急情况吗?不

如果您的帐户有强大的密码,那么与登录表单相比,它不会带来更大的安全风险。这是一个毫无意义的安全风险,因为它提供了额外的攻击向量,并且It代码可能没有得到很好的维护。

标签: xml-rpc   小码农  

相关推荐

XML-RPC:添加类别以发布数据

我有一个通过XML-RPC向我的博客发送每日帖子的服务。它不提供任何类别控制,因此我只想添加一个过滤器/挂钩,将我想要的类别添加到传入的帖子数据中:add_action (\'xmlrpc_call\', \'check_xmlrpc_call\' ); function check_xmlrpc_call( $method ) { if( \'wp.newPost\' === $method ) { add_filter(