Хmlrpc это инструмент для удаленного управления сайтом на WordPress. В современных версиях Wordpress xmlrpc по-умолчанию включен и доступен по ссылке sitename/xmlrpc.php Чем это опасно Перебирая пароли через sitename/wp-admin злоумышленник может отправлять за один раз только одну пару "логин-пароль". Перебирая пароли через xmlrpc можно отправлять за один HTTP запрос тысячи пар "логин-пароль". Это позволит подобрать пароль к сайту существенно быстрее. Кроме этого, подбор пароля через xmlrpc обычно...

Исследователи из компании Imperva выяснили (1, 2), что ботнет KashmirBlack, активный с конца 2019 года, заразил сотни тысяч сайтов, работающих на базе популярных CMS, в том числе WordPress, Joomla, PrestaShop, Magneto, Drupal, vBulletin, osCommerce, OpenCart и Yeager...