概述
渗透系统对象 |
漏洞类型 |
URL(可罗列) |
数量 |
1 |
信息泄露 |
(你的网址带https或http)/wp-json/wp/v2/users |
1 |
报告详情及处理建议
漏洞描述:
WordPress信息泄露漏洞,将导致该系统内所有的用户信息泄露,并且会泄露相关个人的敏感信息。
漏洞URL:
(你的网址带https或http)/wp-json/wp/v2/users
解决方法
见下面代码放到外观-主题文件编辑器-functions.php中
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'Access denied', 'You have no permission to handle it.', array( 'status' => 401 ) );
}
return $result;
});