Descrição
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php in the REST API implementation in WordPress 4.7 before 4.7.1 does not properly restrict listings of post authors, which allows remote attackers to obtain sensitive information via a wp-json/wp/v2/users request.
Software
Não informado
Tipo Software
Core
CVE
CVE-2017-5487
Tags
Nâo informado
Data de publicação
14/01/2017
Última atualização
21/04/2025
Pontuação em CVSS 3.0
---
Não medido