Spesso quando trovo risorse sulle vulnerabilità XML-RPC rispetto al file xmlrpc.php
che si trova comunemente esposto su siti WordPress, trovo accanto al consiglio di rimuovere o bloccare il file xmlrpc.php
che si consiglia anche di rimuovere wlwmanifest.xml
(collegamento Manifest per Windows Live Writer).
Per quanto posso dire wlwmanifest.xml
non offre alcuna informazione sulla versione di WordPress, né sembra essere in grado di fare leva per testare le credenziali di username / password come xmlrpc.php
fa.
La maggior parte dei contenuti nelle fonti sottostanti afferma, in sintesi, "rimuovi il codice se non lo usi in quanto non è necessario."
Qualcuno può far luce sul motivo per cui questo file dovrebbe anche essere rimosso / bloccato? Se questo non è un problema di sicurezza, si tratta semplicemente di un'ottimizzazione?
Grazie!
Fonti (che suggeriscono rimozione / blocco di wlwmanifest.xml
):