アカウント名:
パスワード:
>API機能は以前からプラグインとして用意されていたが、バージョン4.7から本体に同梱、デフォルトで有効化される
プラグインの脆弱性だと「いつもの事か」で話題にならずにすんだのに、余計な事をするから……
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。プラグインがあるんだし、新機能なんかもそちらで導入させれば。実際、ほとんどのwordpress利用者は新機能なんか望んでないと思う。ブログなら書くだけだし、普通のサイトなら一度出来上がったらおしまい。
自分は自動で4.7.2にアップデートされたけど、念のためREST APIを無効にするプラグインを入れた。なんか本末転倒。
余計なAPIだけでなく、許可した種類以外のあらゆるURLを無効にするプラグインが欲しいなスパムのBOTとかが負荷を掛けてくることもあるから、HTTPD側の機能でPHPを実行することなく404にして欲しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
余計なことするから.... (スコア:2, 興味深い)
>API機能は以前からプラグインとして用意されていたが、バージョン4.7から本体に同梱、デフォルトで有効化される
Re: (スコア:1)
プラグインの脆弱性だと「いつもの事か」で話題にならずにすんだのに、余計な事をするから……
Re: (スコア:0)
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。
プラグインがあるんだし、新機能なんかもそちらで導入させれば。
実際、ほとんどのwordpress利用者は新機能なんか望んでないと思う。ブログなら書くだけだし、普通のサイトなら一度出来上がったらおしまい。
自分は自動で4.7.2にアップデートされたけど、念のためREST APIを無効にするプラグインを入れた。なんか本末転倒。
Re:余計なことするから.... (スコア:0)
余計なAPIだけでなく、許可した種類以外のあらゆるURLを無効にするプラグインが欲しいな
スパムのBOTとかが負荷を掛けてくることもあるから、HTTPD側の機能でPHPを実行することなく404にして欲しい