Ja, ist irgendwie ein seltsames Thema.

Bei uns nutzt scheinbar nur Contact Form7 sie Rest-API ... um ein paar Formular-Daten zu posten? ... Sinn erschließt sich mir nicht so ganz.

Aber was da für alle potentiellen Angreifer mit aktiver API "rausposaunt" wird ... das ist schon irgendwie unbefriedigend bis extrem denkwürdig?!

Das (fehlende?!) Sicherheits-Konzept dahinter verstehe ich nicht so ganz!