Oh.. how funny.. Orig attacker runs installer, takes control of the site. Leaves, hasn't been back. New attacker uses WPJSON to identify the user (the other attacker) starts to brute force the username using XMLRPC. Oh man.. who is going to win.. #security #wordpress

Que bonita es la API REST de WordPress. Es demasiado sencilla de usar. (y la siento tan vulnerable, si alguien sabe como meterle algún Bearer sin usar plugin, avíseme) Ya empezaré a hacer mi nuevo sitio en una PWA #WordPress #API #wpjson

@DavidAndGoliath WP 4.4 puts WPJSON in the core.