DDOS атака Wordpress (Drupal) XML RPC pingback

Одни из самых распространённых CMS:

Drupal (официальный сайт drupal.org)

и Wordpress (официальный сайт wordpress.org)

подвержены атаке XML-RPC pingback.

Атакующий может использовать сайты с Wordpress и Drupal, обращаясь к файлу xmlrpc.php, в результате чего будет создаваться паразитная нагрузка на сервер-получатель DDOS атаки. Уязвимость закрывается при помощи плагинов. например, Remove XMLRPC Pingback Ping.