久しぶりに WordPress に大きな脆弱性が公開されました。 WordPress 4.7 と 4.7.1 の REST API に認証を回避してコンテンツを書き換えられる脆弱性が存在します。攻撃は容易で、攻撃が成立するとコンテンツの書き換えが実行可能なため影響は大きいです。 Content Injection Vulnerability in WordPress 4.7 and 4.7.1 Make WordPress Core WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 技術的な検証と考察については以下の記事を参考にしてください。 WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記 REST APIへのアクセス制限 REST API は WordPress 4.6 まではプラグインで利用可能でしたが、 WordPr