WordPress, DotClear - Alerte sécurité XMLRPC
Publi� le 8 septembre 2006
Mes statistiques font état de ce qu'il semblerait être une tentative de piratage concernant la bibliothèque PHP XMLRPC présente dans PEAR et utilisée par DotClear et Wordpress entre autres. Cela semble concerner uniquement Windows et Internet Explorer. Pour l'instant les serveurs "espions" vérifient que le fichier "xmlrpc.php" existe à la racine avant d'effectuer leurs attaques en règle. Cette vulnérabilité est exploitée au moins depuis le début de l'année comme cela est décrit dans cet article.