Vulnerabilidad en /wp-json/oembed/1.0/embed?url=

fdiez · 28 Enero, 2021 13:00

Buen día comunidad,

Recientemente, en el website de un cliente el firewall detectó esta actividad (foto). Me pareció raro la URL a la que accedió. Estuve buscando en google y varios foros más sobre el tema al parecer es una vulnerabilidad pero nadie sugiere ninguna medida de seguridad para solucionarlo.

Alguien tiene idea de que es esto y como protegerse.

Desde ya muchas gracias, saludos!

eee · 16 Febrero, 2021 01:30

No se trata de ningún ataque.

Esos son enlaces para el “propio” oEmbed de wordpress. Proporciona las URL necesarias para permitir la incrustación del contenido del sitio de wordpress en otros sitios, y se solicitan para el oEmbed Discover (+info).

Si no lo quiere, puede deshabilitarlo, por ejemplo, con el siguiente plugin: Disable Embeds.

fdiez · 16 Febrero, 2021 01:31

Muchas gracias por la respuesta. Saludos.