Den nyeste versjonen av WordPress skip med nye REST API evner som plugins, programmer, tjenester, eller WordPress kjernen kan utnytte.
WordPress utvikling team presser nye funksjoner til WordPress hele tiden. Mange av disse funksjonene forbedre funksjonaliteten i WordPress betydelig.
Hver nå og da om, har få lagt som er problematisk fra en admin eller brukerens synspunkt. Det viktigste problemet med mesteparten av disse endringene er at de ikke kan være deaktivert lett. Jeg har deaktivert Emojis og XML-RPC her på dette nettstedet for eksempel.
Den nye REST API funksjonalitet for eksempel kan brukes av alle for å vise alle brukerkontoer av WordPress-installasjon.
Dette i seg selv er ikke nok for å få tilgang, men når du vet mer om et nettsted, kan du kjøre brute force angrep mot nettstedet ditt, kan du prøve å gjette passord eller bruker sosial manipulering for å få tilgang til nettstedet.
For å være rettferdig, nye API-ikke utsett noe til det offentlige som ikke er tilgjengelige andre steder på nettstedet.
Liste over alle brukerkontoer
Å liste alle brukerkontoer på et nettsted som kjører WordPress 4.7 (eller nyere antagelig), alt du trenger å gjøre er å legge til /wp-json/wp/v2/brukers til sitt domene navn.
Du kan angi et filter tidligere i WordPress for å blokkere tilgang til informasjon. Dette filteret ser ut til å ha blitt fjernet i versjon 4.7.
Den eneste muligheten du har til å blokkere informasjon fra å bli avslørt til noen, er å installere en plugin som beskytter nettstedet.
WordPress: Blokk anonym REST API tilgang
En ganske enkel, men effektiv plugin er Deaktiver REST API. Alt den gjør er å gå tilbake til en “ikke-autorisert” melding til anonym forespørsler om å vise RESTEN API-data.
Plugin returnerer en feilmelding for enhver forespørsel som ikke er laget av en innlogget bruker av den aktuelle området.
Det er også Wordfence, en plugin som legger til alternativer for sikkerhet og beskyttelse til WordPress nettsteder.
Avsluttende Ord
Dataene som REST API gjør tilgjengelig for anonyme henvendelser er tilgjengelige andre steder på den offentlige delen av WordPress allerede. Den viktigste gevinsten at angriperne får fra det er at det viser data i et fint format som sparer dem for tid, som de ikke trenger å gjennomgå ulike delene av nettstedet lenger for å hente informasjon. (via Født Byen)