Это очень популярная платформа давно существует на енвато маркет. Поставляют кучу блоков и виджетов для elementor и Gutenberg более 30 человек в штате wpmet.com

И это очень серьезный прецедент на самом деле, что они оставили api открытым

Через api хакеры могли устанавливать свои плагины. И это не вина вордпресс. Это именно то, что называется “не учли, не доглядели” в самой команде с даже с большим штатом

В следующих обновлениях уязвимость уже пофиксили

Это наглядный пример установки: «запусти на коленке, а потом улучшай». Вот они и выпустили по быстрому оставив API открытым, скорее всего для своих же разработчиков. Однако баг найти подсуетились не хакеры, а плагин по безопасности, который успешно отрекламировался 🎉

выкрути её