WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞

漏洞版本:

WordPress 3.8.1

漏洞描述:

WordPress是一款内容管理系统。

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。
<* 参考
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
http://sebug.net/appdir/WordPress
*>

安全建议:

目前没有详细解决方案提供:
http://www.wordpress.org
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/security4399/p/3627396.html