Den seneste version af WordPress skibe med nye REST API kapaciteter, som plugins, apps, tjenester, eller WordPress core kan udnytte.
WordPress udvikling team skubber nye funktioner til WordPress hele tiden. Mange af disse funktioner, forbedre funktionaliteten i WordPress betydeligt.
Hvert nu og da selv, har få tilføjet, at der er problematisk fra en admin eller bruger synspunkt. Det største problem med hovedparten af disse ændringer er, at de ikke kan være deaktiveret nemt. Jeg har deaktiveret Emojis-og XML-RPC her på dette site for eksempel.
Den nye REST API funktionalitet for eksempel kan bruges af alle til en liste over alle brugerens konti i WordPress installation.
Dette i sig selv er ikke nok til at få adgang, men når du ved mere om et websted, du kan køre brute force-angreb mod hjemmesiden, kan du prøve at gætte adgangskoder eller bruge social engineering til at få adgang til webstedet.
For at være fair, den nye API ikke afsløre noget, som ikke er tilgængelig allerede et andet sted på webstedet.
Liste over alle brugerens konti
For en liste over alle brugerens konti på et websted, der kører WordPress 4.7 (eller nyere formentlig), alt du skal gøre er at tilføje /wp-json/wp/v2/users til sit domæne navn.
Du kan angive et filter, tidligere i WordPress til at blokere adgang til oplysninger. Dette filter lader til at være blevet fjernet i version 4.7.
Den eneste mulighed du har for at blokere oplysninger bliver åbenbaret for nogen, er at installere et plugin, der beskytter website fra den pågældende.
WordPress: Bloker anonyme RESTEN API-adgang
En ret simpel, men effektiv plugin er at Deaktivere REST API. Alt det gør, er at vende tilbage til en “ikke uautoriseret” besked til anonym anmodninger om at vise REST API data.
Plugin returnerer en fejlmeddelelse om enhver anmodning om, at der ikke er lavet af en indlogget bruger af det pågældende site.
Der er også Wordfence, en plugin, der tilføjer sikkerhed indstillinger og beskyttelse til WordPress sites.
Afsluttende Ord
De data, som RESTEN API stiller til rådighed for anonyme henvendelser er tilgængelige andre steder på den offentlige del af WordPress allerede. Den største gevinst, at angriberne får fra det, er, at det viser de data, der i et flot format, der sparer dem for tid, så de ikke er nødt til at gennemgå forskellige dele af webstedet længere for at hente oplysninger. (via Født Byen)