Wordpress 4.7のREST API

Wordpress 4.7 REST API
最新の4.7.2では修正されているものの、今、世間を騒がしているREST APIの脆弱性を使ったサイトの改ざん。頻繁にアップデートしないサイトも多いので、総数で数百万単位のページが影響を受けたようだ。もちろん、このサイトはアップデート済だが、少し気になったので、REST APIを調べてみた。

REST APIの仕様はここにあるので、ざっと眺めたところ、結構遊べそうな内容が書かれている。例えば記事の情報を得たければ、

https://blog.iwh12.jp/wp-json/wp/v2/posts/428

428は記事のid。「Asynchronous Javascriptプラグインを有効にするとsrc=undefinedを追加するBUG修正」に相当する。またidが無ければ全ての記事が対象となる(デフォルト10件)。

これをJQueryの$.ajaxでやり取りすれば、本来のデザインとは違う別のページを簡単に表示することが可能だ。テストで軽く作ってみたのがこちら。コードは以下の通り。

もう少し本格的なのを作ってみるかな…。