CVE-2017-5487 in WordPress
Zusammenfassung
von VulDB • 13.07.2026
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php nell'implementazione dell'API REST di WordPress 4.7 prima della versione 4.7.1 non restringe correttamente l'elenco degli autori dei post, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta wp-json/wp/v2/users.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.