Spécification pour WordPress conçue pour permettre des connexions à distance entre votre site et des applications externes.
L’API REST a remplacé XML-RPC.
XML-RPC est une API de base de WordPress qui permet de connecter votre site WordPress avec des applications web et mobiles. Elle est activée par défaut depuis WordPress 3.5.
XML-RPC peut amplifier de manière significative les attaques par force brute. Si elle est activée, un pirate peut utiliser la fonction system.multicall pour essayer des milliers de mots de passe avec 20 ou 50 requêtes.
Si vous n’utilisez pas XML-RPC, il est recommandé de le désactiver.