Цитата
span4bob пишет: я конечно в интернете полный ламер но разве "xmlrpc.php" это папка?

Пардон, файл ...Дословно "Для устранения уязвимости удалить/переименовать файл xmlrpc.php в корне вашего сайта." Сайт на ворпресс

переименуйте в _xmlrpc.php
оставьте на пару дней если никаких проблем нет то и не парьтесь, а если будут то верните обратно


а вообще проще всего взять этот фаил с чистой версии движка

Попробуйте такой

_https://yadi.sk/d/_u_W2HK_ZF4BK

margo, вы бы погуглили на эту тему, многое стало бы понятнее 
Для начала выясняем, что за файл... выясняется что он вам не нужен. Удаляйте, сделав бэкап на локальную машину. Если проблем в движке отсутствие файле не вызовет, то все норм. Если WP начнет ругаться на недостающий файл и глючить, то восстановите и запретите доступ через htaccess:

Код
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>

Файл действительно опасен для XSS атак и получения злоумышленником доступа в корневую папку хостинга - хостер вас не обманывает.