今天有客户说收到了公安那边联系说网站存在安全隐患： XXXX科技有限公司互联网资产网站系统存在用户名枚举漏洞。 WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0版本中,存在着一个越权漏洞，成功的利用这个漏洞，可以绕过管理员权限查看wordpress上所有发布过