Die Datei XMLRPC.php des WordPress CMS einfach ausspähen
Das CMS WordPress nutzt die XMLRPC, um verlinkte Blogs untereinander zu informieren (der Sinn des Blog). Diese Schnittstelle ist öffentlich frei erreichbar
Anker Power Expander - DAS ANKER PLUS Schließe dich den über 50 Millionen glücklichen Kunden an. DUALE LEISTUNG Jeweils ein SD und ein microSD Speicherkartensteckplatz machen die Datenübertragung und -verwaltung zum Kinderspiel. BLITZSCHNELLER DATENTRANSFER Genieße dank dem hochmodernen UHS-II Speicherkartensteckplatz eine Datenübertragung mit einer Geschwindigkeit von bis zu 312 MBps. Hinweis
kaufen...Das CMS WordPress nutzt für die Verlinkung von Beiträgen untereinander die Datei:
XMLRPC.php
die in der root der Webseite zu finden ist. In vielen Fällen lässt sich das kleine Script auch von außen ganz simpel aufrufen:
xyz.de/xmlrpc.php?logIO($io,$msg)
Sie erhalten dann in etwa die folgende Meldung am Browser:
XML-RPC server accepts POST requests only.
Wenn Sie diese Meldung sehen, haben Sie es mit einem WordPress-CMS zu tun, bei dem das XMLRPC noch aktiviert ist (dies sollten Sie ggf. ausschalten oder die Datei löschen - sofern nicht über Verlinkungen von Beiträgen untereinander informiert werden möchten).
Passend:
Die Admin-URL ist die sensieble Stelle einer Webseite, dies ist der Eingang. Finden sie das CMS heraus indem Sie die Standard-URL des Admin-Backend abfragen.
Nach jedem großen Release Update brodelt die Gerüchteküche um das beliebte CMS WordPress der Welt und prophezeiht dessen Ende, doch tot gesagte leben länger
Mit diesem Suchpattern können Sie bei Google ganz Zugriff auf das Directory einer fremden WordPress-Installation erlangen, sofern dieser schwach gesichert ist
Das CMS WordPress nutzt die so genannte XMLRPC, um verlinkte Blogs und Beiträge untereinander zu informieren - der Sinn des Weblog - dies ist Problematisch.
Ein groß angelegter Angriff gegen 1,3 Mio WordPress-Installationen wurde auf Schwachstellen in Plugins und Themes durchgeführt - laut Angaben der ZDNET.de.
Den meisten kostenlosen CMS liegt eine LICENSE bei, in der die Nutzungsbedingungen beschrieben werden. Darin ist der Name des CMS öffentlich erwähnt.
Machen Sie WordPress mit wenigen Handgriffen sicher(er) - diesen Trick kennen die wenigsten Administratoren aber Sie sollten ihn als Betreiber auch kennen.
Das WordPress Plugin steht im Verdacht Malware zu enthalten. In unterschiedlichen Foren im Netzt sind dazu widersprüchliche Infos zu finden - es ist abzuwarten
Ist Ihre WordPress Webseite nach dem letzten Update nicht mehr erreichbar, dann könnte Ihnen dieser Beitrag schnell helfen um das Problem schnell zu beheben
Das Bludit CMS ist Multiuserfähig und kann drei Rollen verwalten. Es kann sinnvoll sein, die Rolle Autor dazu zu zwingen, Beiträge als Entwurf zu speichern.