Den senaste versionen av WordPress fartyg med nya REST-API-funktioner som plugins, appar, tjänster eller WordPress core kan använda sig av.
WordPress utvecklingsteam skjuter nya funktioner till WordPress hela tiden. Många av dessa funktioner förbättra funktionaliteten av WordPress avsevärt.
Då och då dock, funktioner läggs till som är problematiska från en admin eller användare synvinkel. Den viktigaste frågan med den största delen av dessa förändringar är att de inte kan inaktiveras lätt. Jag har inaktiverat Emojis och XML-RPC här på denna sida för exempel.
Den nya REST-API-funktionen kan till exempel användas av vem som helst för att lista alla användarkonton på WordPress-installation.
Detta i sig är inte tillräckligt för att få tillgång till, men när du vet mer om en plats, så kan man köra en brute force-attacker mot den plats, försök att gissa lösenord, eller använda social engineering för att få tillgång till webbplatsen.
För att vara rättvis, det nya API inte avslöja något till allmänheten som inte är tillgängliga redan någon annanstans på webbplatsen.
Listan alla användarkonton
För att lista alla användarkonton på en webbplats som kör WordPress 4.7 (eller nyare förmodligen), allt du behöver göra är att lägga till /wp-json/wp/v2/users till sitt domännamn.
Du kan ställa in ett filter som tidigare i WordPress för att blockera tillgång till information. Detta filter verkar ha tagits bort i version 4.7.
Den enda möjligheten du har att spärra uppgifter från att avslöjas för någon, är att installera en plugin som skyddar området från det.
WordPress: Blockera anonyma RESTEN API-åtkomst
En ganska enkel, men effektiv Inaktivera plugin är REST API. Allt det gör är att returnera en “obehörig” meddelande till anonyma begäranden för att visa RESTEN API-uppgifterna.
Plugin returnerar ett felmeddelande för varje begäran som inte är gjort av en inloggad användare av en webbplats.
Det är också Wordfence, ett plugin som lägger till alternativ säkerhet och skydd till WordPress webbplatser.
Avslutande Ord
De data som REST API gör tillgängliga för anonyma begäranden finns på annat håll på den publika delen av WordPress redan. Den största vinst som angripare får från den är att den visar data i ett trevligt format som sparar tid för dem, som de inte har att krypa olika delar av webbplatsen längre för att hämta information. (via Född City)