枚举

WordPress用户枚举漏洞修复加固方法

近期陆续有用户反馈收到网安关于WordPress用户枚举漏洞的通报，涉及的地址为：/wp-json/wp/v2/users，经核实这是WordPress内置的REST API接口，这个接口默认情况下可以暴露网站上所有用户的信息，包括用户名、ID等。如果没有正确配置或限制访问，攻击者可以通过此接口枚举出所有网站的用户，从而为进一步的攻击做准备。漏洞分析及影响漏洞说明： WordPress的RES…
技术分享
- 3.6k
- 0
拈花一笑倾城泪24年12月27日

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部