Brute force WordPress

Cet outil (wpbrute-rpc) posté sur Github il y a quelques semaines profite d’un manque de vérification sur l’interface RPC de l’application de blog pour pouvoir tester jusqu’à 500 mots de passe en une requête, ce qui n’est pas possible via une attaque sur le formulaire standard qui est capable de limiter ce type d’attaque.