Seit 2015 bietet WordPress auch ein REST API an, diese ist in jeder Version standardmäßig aktiv und benötigt zur Nutzung keine weitere Authentifizierung. Diesen Umstand habe ich mir zunutze gemacht und ein Programm verfasst, welches sämtliche Benutzernamen einer WordPress-Webseite ausliest. Etwas weiter gedacht könnte man die auf diese Weise erhaltenen Benutzernamen sicherlich für einen Brute-Force-Angriff auf WordPress Webseiten nutzen.
Generell ist das Programm aber auch ein schönes Beispiel für den Zugriff auf eine solche REST API.