Sicherheit – Rößler Developments GmbH https://roessler-developments.de Software, IT-Dienstleistungen & mehr... Tue, 15 Jun 2021 06:47:24 +0000 de hourly 1 https://wordpress.org/?v=6.9.4 https://roessler-developments.de/wp-content/uploads/2020/07/cropped-RD_Firmenlogo-1-32x32.png Sicherheit – Rößler Developments GmbH https://roessler-developments.de 32 32 WordPress gesprächig.. https://roessler-developments.de/wordpress-gespraechig/ Sun, 25 Oct 2020 22:23:11 +0000 https://roessler-developments.de/?p=506 „WordPress gesprächig..“ weiterlesen

]]> In der c’t 23/2020 wird darauf hingewiesen, dass WordPress in den meisten Fällen die JSON-API nicht ausreichend vor Zugriffen schützt. Um ungewollte Zugriffe zu verhindern wird eine Modifikation der functions.php empfohlen.

Der Code darf aber lt. Nutzungsbedingungen des heise-Verlages auf den ersten Blick nicht ohne Einverständnis zugänglich gemacht werden. Zum Glück findet man auch Hinweise dazu unter:
https://github.com/Tmeister/wp-api-jwt-auth/issues/6#issuecomment-298948710

Nachtrag 6.11.2020:

Unter den oben getroffenen Einstellungen leidet das “Contact Form 7”-Plugin. Dies kann aktuell mit dem “Disable Rest API”-Plugin korrigiert werden. Ein Beschreibung findet man hier:
https://www.sitefactor.de/wordpress-contact-form-7-plugin-versendet-keine-emails-mehr

]]>