发布日期：2017-02-01
更新日期：2017-02-20

受影响系统：

WordPress REST API 4.7.0 – 4.7.1

描述：

---

WordPress是一种使用PHP语言开发的博客平台。REST API可通过 JSON 格式传输数据访问或控制WordPress站点内容。

WordPress REST API插件4.7.0 – 4.7.1版本存在安全漏洞，此漏洞由于权限控制失效可导致内容注入或修改。

<*来源：Sucuri
  
  链接：https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/

参考：
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

http://v2.wp-api.org/

浏览次数：3484
严重程度：0（网友投票）