[sicurezza] Elenco degli utenti | WordPress.org Italia

djlight82
(@djlight82)

6 anni, 9 mesi fa
Buongiorno,
utilizzo WordPress 4.8 quest’oggi ho ricevuto una mail che indicava che avevo richiesto il reset della mia password di admin.
Ovviamente non ero stato io, quindi sono andato a spulciare nel log di IIS e ho trovato un accesso a questa pagina
http://www.miodomionio.com/wp-json/wp/v2/users/ e successivamente la richiesta di lostpassword.
Accedendo a questa pagina vengono visualizzati gli utenti dal quale non è difficile capire quale sia l’amministratore.

Come posso risolvere questo problema?
Grazie
- Questo topic è stato modificato 6 anni, 9 mesi fa da djlight82.

Stai visualizzando 1 risposte (di 1 totali)

Moderatore Cristiano Zanca
(@cristianozanca)

6 anni, 9 mesi fa

Salve @djlight82 ,

andando su delle installazioni WP allo stesso indirizzo
http://www.miodomionio.com/wp-json/wp/v2/users/ a me appare questo messaggio:

{"code":"rest_user_cannot_view","message":"Non hai i permessi per l'elenco degli utenti.","data":{"status":401}}

Quindi se tutto è installato nel modo corretto la lista degli utenti non è visibile dall’esterno.
Il consiglio è di verificare che tutto sia aggiornato e che l’installazione sia integra.

Stai visualizzando 1 risposte (di 1 totali)

Il topic ‘[sicurezza] Elenco degli utenti’ è chiuso a nuove risposte.

In: Fixing WordPress
1 risposta
2 partecipanti
Ultima risposta da: Cristiano Zanca
Ultima attività: 6 anni, 9 mesi fa
Stato: non risolto

Visualizza