ScanNetSecurity

wikiなど多くのphpアプリに脅威 XML-RPC for PHP 1.xを攻撃するワーム

F-Secureは、PHP 1.xのXML-RPCの脆弱性を攻撃するワーム(Backdoor.LinuxSmall.al)を検出したと発表した。 このワームについての詳細は報告されていないが、Wikiシステムなど多くのPHP環境に影響を与えると思われる。攻撃される脆弱性は、リモートユーザにシステム上 ...
ScanNetSecurity

PHPのPEAR XML_RPCパッケージでリモートから任意のコードが実行される ...

サイバーディフェンス社からの情報によると、PHP GroupのPEAR(PHPExtension and Application Repository)フレームワークに含まれているXML-RPCパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱 ...
CodeZine(コードジン)

PHP 5でSOAPおよびRPC Webサービスを開発する

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
Security Boulevard

What is XML-RPC? Benefits, Security Risks, and Detection Techniques

XML-RPC is a powerful and versatile protocol in the ever-evolving web development and data communication landscape. XML-RPC, which stands for Extensible Markup Language – Remote Procedure Call, ...
GitHub

GitHub - sylenix/sape.ru-xml-rpc-API-on-CodeIgniter: SapeApi on EllisLab's Open Source PHP ...

SapeApi on EllisLab's Open Source PHP Framework. Contribute to sylenix/sape.ru-xml-rpc-API-on-CodeIgniter development by creating an account on GitHub.
GitHub

* Simple Disable XML-RPC

* Description: Simple Disable XML-RPC is a user-friendly WordPress plugin that empowers website administrators to easily control and secure their site by enabling or disabling the XML-RPC ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...