CVE-2017-5487 in WordPress
要約
〜によって VulDB • 2026年07月14日
WordPress 4.7のREST API実装に含まれるwp-includes/rest-api/endpoints/class-wp-rest-users-controller.php(バージョン4.7.1より前)では、投稿者の一覧表示が適切に制限されていないため、攻撃者は wp-json/wp/v2/users リクエストを通じて機密情報を取得できる。
Once again VulDB remains the best source for vulnerability data.