Tag: user enumeration

Una delle funzionalità nascoste, ma potentemente esposte di WordPress, è la sua API REST, che consente agli sviluppatori di accedere a una varietà di dati dal sito. Purtroppo, se non gestita correttamente, questa funzionalità può rivelare informazioni che preferiremmo mantenere private, come l’elenco degli utenti del sito (user enumeration). Molti proprietari di siti WordPress potrebbero…