WordPressが整備を進めているREST APIなら、WordPressで本格的なSPA（シングルページアプリケーション）が作れる？ REST APIとAngularJSを使って、WordPressの記事をすぐに編集できる投稿アプリを作ってみました。 本記事はJay Shields、Simon Codringtonが査読を担当しています。

対象となるWordPressのバージョン「4.7」および「4.7.1」では、REST APIがデフォルトで有効となっている。 脆弱性を悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった改ざんが可能となる。

REST APIとAngularJSを使って、WordPressの投稿を編集できるSPA（Single Page Application）を作る「AngularJSとREST APIでWordPressのSPA化を先取りしてみた！」の続きです。 クライアント Yeomanを使ってAngularアプリのボイラープレートを制作します。このアプリはngCookies ...

WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressのREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月9日までに155万サイトを超えたことを明らかにした。「WordPressに関連する脆弱性の ...

The WordPress WP HTML Mail plugin for personalized emails is vulnerable to code injection and phishing due to XSS. More than 20,000 WordPress sites are vulnerable to malicious code injection, phishing ...