Mit der WordPress Version 4.7 wurde die WordPress REST API eingeführt, diese ist standardmäßig aktiviert und lässt sich über das Admin-Interface nicht mehr deaktivieren.

Da in dieser API eine Sicherheitslücke enthalten ist, mit der ein Angreifer einfach einen Beitrag manipulieren kann, sollte dringend das Update auf die Version 4.7.2 durchgeführt werden, mit der diese Sicherheitslücke geschlossen wird.