Media
XML-RPC habilitado en Parques Nacionales Naturales de Colombia
Categoría
API expuesta
Estado
ActivoConfianza
verified
Observado
2026-04-04
OWASP
A01:2021
Resumen
El endpoint xmlrpc.php esta habilitado en Parques Nacionales Naturales de Colombia. Puede usarse para ataques de fuerza bruta amplificados.
Por qué importa
XML-RPC permite intentos de autenticacion masivos en una sola peticion, facilitando ataques de fuerza bruta.
Trazabilidad
Primera aparición
2026-04-04
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).