En säkerhetsfirma rapporterar att över 162 000 WordPress-sajter har utnyttjats i distribuerade överbelastningsattacker (DDoS) via XML-RPC pingbacks. Att helt inaktivera XML-RPC är problematiskt då det är nödvändigt för funktioner som Jetpack och WordPress mobila appar. En rekommenderad lösning är att selektivt inaktivera endast pingback-funktionaliteten via en specifik kodsnutt i temat functions.php-fil, vilket bibehåller andra XML-RPC-funktioner. Artikeln ifrågasätter om det är dags att helt avskaffa pingbacks och trackbacks i WordPress, med tanke på deras historiska missbruk och säkerhetsrisker.