(20.3.2016) Die WordPress Foundation und ihre Handvoll Entscheider und Entwickler planen derzeit durch die demnächst auf Millionen von Webseiten automatisch installierte Version WordPress 4.5 die Schnittstelle / API „REST“ („Representational State Transfer“) im WordPress Kern zu verankern. Es wird ausdrücklich damit geworben, dass damit

„andere Webseiten, mobile Anwendungen, Desktop / Server Software und andere Komponenten einfach und automatisch programmatisch Daten von eurer WordPress gewinnen können, ohne die Webseite über einen Browser aufrufen zu müssen.“

Wir raten dazu, die gesamte WordPress API Schnittstelle bzw alle „json“-Funktionen und Filter in WordPress vollständig zu deaktivieren. Ein diesbezüglich nützliches Plugin ist Disable JSON API. Auf aktuelle Entwicklungen ist zu achten.

Wer die WordPress API aktiv lassen will, etwa aufgrund einer Anwendung (App), sollte sich die Sachlage zumindest vor Augen führen.