WordPress security explained
WordPress security explained

Pourquoi il est important de limiter l'accès à l'API REST WP

Un bogue critique dans WordPress permet aux hackers de modifier facilement n’importe quel message sur votre site Web.


English version: Why it’s important to restrict access to the WP REST API


Avez-vous un site Web propulsé par WordPress? Toutes nos félicitations! Vous offrez un excellent outil pour les pirates. Il s’appelle API WordPress REST et est activé par défaut. L'API REST est une technologie qui permet d'effectuer à distance presque toute action ou tâche administrative sur un site Web. L'API REST WP est activé par défaut à partir de WordPress version 4.7.0.

Prenez le contrôle de l'API REST: comment restreindre l'accès à l'API REST de WordPress

L'API REST de WordPress n'est pas une technologie assez mature à l'heure actuelle et son code contient beaucoup de bogues imprévus. C'est pourquoi vous devez limiter l'accès à l'API REST avec un plug-in de sécurité tel que WP Cerber. S'il vous plaît, prenez-le au sérieux, les gars, car j'ai une mauvaise nouvelle pour vous. Récemment, juste après la publication d’une nouvelle version de WordPress 4.7, un bogue critique a été détecté. Ce bogue permet aux visiteurs non autorisés de modifier n’importe quel article sur votre site Web. Le bug a été trouvé par Ryan Dewhurst et a été corrigé par l'équipe WordPress dans WordPress 4.7.2.

La version précédente de WordPress 4.7.1 a été annoncée comme version de sécurité et de maintenance et propose des correctifs pour huit bogues . Malheureusement, le bogue de l'API REST n'avait pas encore été corrigé. Cela laisse des millions de sites Web non protégés à travers le monde. C'est difficile à croire, mais la mise à jour de WordPress sur les hébergements partagés peut prendre plusieurs semaines. Combien de sites Web ont été piratés et infectés?

En attendant, depuis que l'API REST a été activée silencieusement pour chaque site Web, 20 (vingt) bogues ont été découverts et corrigés. C’est beaucoup de bogues technologiques qui permettent à n’importe qui d’exécuter des tâches administratives sur un site Web en arrière-plan.

Le plug-in WP Cerber Security vous permet de restreindre ou de bloquer complètement l'accès à l'API REST. Peu importe le nombre de bogues de l'API REST.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments