Em qualquer instalação de WordPress, No módulo XMLRPC de qualquer instalação do WordPress, o recurso de pingback está habilitado. Esse recurso permite que um invasor envie solicitação para um site vulnerável do WordPress e o use para atacar outros sites. Em outras palavras, sua instalação do WordPress poderia ser usada em um ataque de Denegação de Serviço Distribuído (DDoS) sem seu conhecimento.

O QUE FAZER PARA EVITAR PROBLEMAS?

WordPress não lançou uma correção para esse problema, mas existe um plugin WordPress que irá  desativar a consulta pingback (pingback.ping)  a partir do módulo XMLRPC.

Nota: O plug-in precisa ser instalado em cada instalação WordPress.

 

Remover XMLRPC Pingback Ping plugin:

Remove XMLRPC Pingback Ping

 

Entre  a sua página de login do administrador painel WordPress.
Uma vez no painel do WordPress, olhar para o menu à esquerda e passar o mouse sobre os plug-ins e clique em ” Adicionar novo sub-menu”.
Na caixa de pesquisa, digite “remove XMLRPC pingback ping” e pesquisar.
Selecione o plug-in à direita e clique em ” Instalar agora “.
Confirme a instalação clicando em ” OK “.
Em seguida, terá de activar o plug-in, clicando em ” Ativar Plugin ” uma vez que a instalação estiver concluída.

Após a instalação e ativação do plugin, tudo estará pronto!