Penggunaan fungsi __return_true untuk permission_callback pada register_rest_route() di atas, artinya tidak ada batasan akses ke daftar subscriber (pelanggan). Siapa pun (termasuk pengguna yang tidak sah) dapat mengambil informasi pelanggan, yang dapat menimbulkan risiko keamanan yang signifikan.
Sensitive Data Exposure
-
Contoh Script PHP yang Vulnerable (Sensitive Data Exposure), Jadi Target Pencurian Data