Em qualquer instalação de WordPress, No módulo XMLRPC de qualquer instalação do WordPress, o recurso de pingback está habilitado. Esse recurso permite que um invasor envie solicitação para um site vulnerável do WordPress e o use para atacar outros sites. Em outras palavras, sua instalação do WordPress poderia ser usada em um ataque de Denegação de Serviço Distribuído (DDoS) sem seu conhecimento.
O QUE FAZER PARA EVITAR PROBLEMAS?
WordPress não lançou uma correção para esse problema, mas existe um plugin WordPress que irá desativar a consulta pingback (pingback.ping) a partir do módulo XMLRPC.
Nota: O plug-in precisa ser instalado em cada instalação WordPress.
Remover XMLRPC Pingback Ping plugin:
Entre a sua página de login do administrador painel WordPress.
Uma vez no painel do WordPress, olhar para o menu à esquerda e passar o mouse sobre os plug-ins e clique em ” Adicionar novo sub-menu”.
Na caixa de pesquisa, digite “remove XMLRPC pingback ping” e pesquisar.
Selecione o plug-in à direita e clique em ” Instalar agora “.
Confirme a instalação clicando em ” OK “.
Em seguida, terá de activar o plug-in, clicando em ” Ativar Plugin ” uma vez que a instalação estiver concluída.
Após a instalação e ativação do plugin, tudo estará pronto!
