PHPのためのPHPXMLRPCのaka XML-RPCはXML-RPCのPHPの実施、網RPCの議定書、有益な情報会社のEdd Dumbillによって最初に成長した。 1.0安定した解放現在で、プロジェクトはより広い介入に開き、SourceForgeに動いた。 PHPXMLRPCはPostNuke、Drupal、b2evolutionおよびTikiWikiのような多数の普及したWebアプリケーションで使用される。 残念ながらPHPXMLRPCは傷つきやすいシステムを妥協するのに攻撃者によって開発されるかもしれない遠隔phpコード実行脆弱性に傷つきやすい。

更新:
WordPress 1.5.1.2およびより低い取付けは類似したのによって、の脆弱性同一影響される。 それは上の図書館を使用しない。

解決:

PHPXMLRPC の更新済版は 公式のウェブサイトからダウンロードすることができる。 すべてのユーザーはすぐに改善するように助言される。 これは深刻な脆弱性であり、野生で積極的に開発されている。

WordPressのユーザーはWordPress 1.5.1.3 にすぐに改善するべきである

1.5.1.2のWordPressのユーザーのために既に私は自動的に1.5.1.3に 改善するためにパッチを使用できるようにした。 ちょうどWordPressのルートディレクトリのファイルのファスナーを開けなければならない。 そしてされる! これはWordPressのファイルおよび登録簿への注文の付加か変更を行なった(または行くことを恐れていなさいありなさい)完全な改善の全無駄話によって行き単にたくない他の人であるユーザーのために非常に適し。

改善が現時点であなたのために実行可能でなかったりWordPressのルートディレクトリから回避策としてxmlrpc.phpファイルを削除しなさい。

脆弱性および巧績のより多くの細部はここに見つける ことができる