• michaelsbote

    (@michaelsbote)


    Die REST-API lässt es zu, die Usernamen spionieren. Der Versuch, diese Sicherheitslücke zu schließen mit Filter entfernt wichtige Informationen für den Zugriff von außen, führt dazu, dass Redirection nicht mehr funktioniert. Der Entwickler des Filters gibt an, dass Plugins mit diesem Filter die REST-API nutzen können – es funktioniert aber nicht.

Viewing 1 replies (of 1 total)
  • Plugin Author John Godley

    (@johnny5)

    I don’t know how this is related to Redirection. Usernames are not private and are accessible via other methods. It is not a vulnerability to use the REST API.

Viewing 1 replies (of 1 total)
  • The topic ‘Benötigt uneingeschränkte REST-API – Sicherheitsproblem’ is closed to new replies.