Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-12-2017, 07:22 door Anoniem

Zelf recentelijk bruteforce aanvallen gespot middels xmlrpc. Via /wp-json/wp/v2/users/ werden de usernames achterhaald. Vervolgens POST requests naar /xmlrpc.php met system.multicall met een veelvoud aan methodName wp.getUsersBlogs met een lading wachtwoorden. Deze geeft dan netjes een 200 OK terug, en blijft daarmee fijn onder de radar. Wordpress geeft helaas aan niets te willen weten over het achterhalen van usernames en bruteforce attacks.

Beschrijf je klacht (Optioneel):

captcha