<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Wordpress on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/wordpress/</link><description>Recent content in Wordpress on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 03 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/wordpress/index.xml" rel="self" type="application/rss+xml"/><item><title>WordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)</title><link>https://hackita.it/articoli/xmlrpc/</link><pubDate>Tue, 03 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/xmlrpc/</guid><description>&lt;h1
 id="wordpress-xmlrpcphp-guida-completa-alle-vulnerabilità-per-lethical-hacking-2026" class="group/anchor-heading"&gt;
 WordPress xmlrpc.php: Guida Completa alle Vulnerabilità per l&amp;rsquo;Ethical Hacking (2026)
 &lt;a href="#wordpress-xmlrpcphp-guida-completa-alle-vulnerabilit%c3%a0-per-lethical-hacking-2026" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione-cosè-xml-rpc-e-perché-è-un-problema-nel-2026" class="group/anchor-heading"&gt;
 Introduzione: Cos&amp;rsquo;è XML-RPC e Perché è un Problema nel 2026
 &lt;a href="#introduzione-cos%c3%a8-xml-rpc-e-perch%c3%a9-%c3%a8-un-problema-nel-2026" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Anche nel 2026, &lt;strong&gt;XML-RPC&lt;/strong&gt; rimane un protocollo legacy attivo su milioni di siti WordPress. Nato per permettere comunicazioni remote tra applicazioni, si è trasformato in un &lt;strong&gt;vettore d&amp;rsquo;attacco privilegiato&lt;/strong&gt; che bypassa le moderne difese implementate su &lt;code&gt;wp-login.php&lt;/code&gt;. A differenza del login standard, &lt;code&gt;xmlrpc.php&lt;/code&gt;:&lt;/p&gt;</description></item></channel></rss>