WordPress security explained
WordPress security explained

Pourquoi il est important de restreindre l'accès à l'API REST WP

Un bug critique dans WordPress permet aux pirates de modifier facilement n'importe quel article de votre site Web.


English version: Why it’s important to restrict access to the WP REST API


Vous avez un site web WordPress ? Félicitations ! Vous proposez un outil formidable pour les hackers. Il s'agit de l'API REST WordPress , activée par défaut. L'API REST est une technologie permettant d'effectuer à distance presque toutes les actions ou tâches administratives sur un site web. L'API REST WP est activée par défaut à partir de la version 4.7.0 de WordPress.

Prenez le contrôle de l'API REST : comment restreindre l'accès à l'API REST de WordPress

L'API REST de WordPress n'est pas encore une technologie mature et son code contient de nombreux bugs imprévus. C'est pourquoi il est nécessaire de restreindre l'accès à l'API REST avec une extension de sécurité comme WP Cerber. Prenez-le au sérieux, car j'ai une mauvaise nouvelle pour vous. Récemment, juste après la sortie de la nouvelle version de WordPress 4.7, un bug critique a été découvert. Ce bug permet aux visiteurs non autorisés de modifier n'importe quel article de votre site web. Ce bug a été découvert par Ryan Dewhurst et corrigé par l'équipe WordPress dans WordPress 4.7.2.

La version précédente de WordPress 4.7.1 a été annoncée comme une version de sécurité et de maintenance et corrige huit bugs . Malheureusement, le bug de l'API REST n'a pas encore été corrigé. Des millions de sites web à travers le monde restent donc sans protection. Incroyable, mais la mise à jour de WordPress sur un hébergement mutualisé peut prendre plusieurs semaines. Combien de sites web ont été piratés et infectés ?

Entre-temps, depuis que l'API REST a été activée silencieusement pour chaque site web, 20 bugs ont été découverts et corrigés. Cela représente un nombre considérable de bugs pour une technologie permettant d'effectuer des tâches administratives sur un site web en arrière-plan.

Le plugin WP Cerber Security vous permet de restreindre ou de bloquer complètement l'accès à l'API REST, quel que soit le nombre de bugs de l'API REST.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments