Wer seinen Podcast über Wordpress Installation betreibt, ich habe gerade einen Heise c‘t Artikel (23/2020) gelesen, und bei meinen Installationen tatsächlich Daten gefunden, die ich nicht im Netz haben möchte.
Hängt mal
/index.php/wp-json/wp/v2/users
/index.php/wp-json/wp/v2/media
an Eure Website URL an. Zeigt Usernamen, zeigt URL zu Dateien, auch wenn sie nicht in Posts verwendet werden. Ich sehe da mal für mich Handlungsbedarf.
Zum Artikel (Paywall):
Datenklau durch die Hintertür: Wie unzureichend geschützte Wordpress-Installationen Daten preisgeben
Wordpress gilt als vielseitiges und einfach zu wartendes CMS. Doch viele Admins vergessen, die mächtigen Schnittstellen zu schützen, und ermöglichen so ungewollt den Zugriff auf nicht öffentliche Inhalte und Dateien.