INTERNET Watch

WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が ...

対象となるWordPressのバージョン「4.7」および「4.7.1」では、REST APIがデフォルトで有効となっている。 脆弱性を悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった改ざんが可能となる。
Bleeping Computer

WordPress REST API Flaw Used to Install Backdoors

Attackers have found a way to escalate the benign WordPress REST API flaw and use it to gain full access to a victim's server by installing a hidden backdoor. On January 26, the WordPress team ...
ASCII.jp

投稿をすばやく編集!AngularとREST APIでWordPressをモダン化する

REST APIとAngularJSを使って、WordPressの投稿を編集できるSPA(Single Page Application)を作る「AngularJSとREST APIでWordPressのSPA化を先取りしてみた!」の続きです。 クライアント Yeomanを使ってAngularアプリのボイラープレートを制作します。このアプリはngCookies ...
Bleeping Computer

WordPress Fixes Auto-Update and API Servers Security Flaws

The WordPress team has addressed a security flaw in the API servers responsible for the CMS' update mechanism, which if exploited, would have allowed an attacker to deploy backdoors and malware to 27% ...