Benötigt uneingeschränkte REST-API – Sicherheitsproblem

  • michaelsbote

    (@michaelsbote)


    2 months ago

    Die REST-API lässt es zu, die Usernamen spionieren. Der Versuch, diese Sicherheitslücke zu schließen mit Filter entfernt wichtige Informationen für den Zugriff von außen, führt dazu, dass Redirection nicht mehr funktioniert. Der Entwickler des Filters gibt an, dass Plugins mit diesem Filter die REST-API nutzen können – es funktioniert aber nicht.

Viewing 1 replies (of 1 total)
  • Plugin Author John Godley

    (@johnny5)

    2 months ago

    I don’t know how this is related to Redirection. Usernames are not private and are accessible via other methods. It is not a vulnerability to use the REST API.

Viewing 1 replies (of 1 total)
  • You must be logged in to reply to this review.