Ahir l’Arnau informava que hi havia una nova versió de WordPress que arreglava un forat amb el XMLRPC poc documentat. Tafanejant el Planet PHP, he vist una entrada que parla d’una errada força comú en el XMLRPC de moltes aplicacions programades amb PHP.
Podeu llegir-ne més informació del forat a:
- PHP XMLRPC Bug in numerous applications
- Hardened-PHP Project forum / PHP XMLRPC Bug in numerous applications
- XML-RPC for PHP Unspecified PHP Code Execution Vulnerability
