【漏洞公告】WordPress DoS拒绝服务漏洞

漏洞描述

WordPress没有限制xml中的参数数量，导致攻击者可以远程注入恶意xml，直接对目标服务器造成拒绝服务攻击。

影响范围

• WordPress 3.9.x-3.9.1
• WordPress 3.8.x-3.8.3
• WordPress 3.7.x-3.7.3
• WordPress 3.6.x
• WordPress 3.5.x

修复方案

• 删除Wordpress根目录下的xmlrpc.php。

• 通过官方途径，将Wordpress升级到最新版本。