Spesso quando trovo risorse sulle vulnerabilità XML-RPC rispetto al file xmlrpc.php che si trova comunemente esposto su siti WordPress, trovo accanto al consiglio di rimuovere o bloccare il file xmlrpc.php che si consiglia anche di rimuovere wlwmanifest.xml (collegamento Manifest per Windows Live Writer).
Per quanto posso dire wlwmanifest.xml non offre alcuna informazione sulla versione di WordPress, né sembra essere in grado di fare leva per testare le credenziali di username / password come xmlrpc.php fa.
La maggior parte dei contenuti nelle fonti sottostanti afferma, in sintesi, "rimuovi il codice se non lo usi in quanto non è necessario."
Qualcuno può far luce sul motivo per cui questo file dovrebbe anche essere rimosso / bloccato? Se questo non è un problema di sicurezza, si tratta semplicemente di un'ottimizzazione?
Grazie!
Fonti (che suggeriscono rimozione / blocco di wlwmanifest.xml ):