https://www.heise.de/newsticker/meldung/WordPress-4-7-2-Entwickler-verschweigen-kritische-Sicherheitsluecke-3616398.html
Das Plugin funktioniert bei uns gut mit 4.7.2
Nochmal Heise dazu:
https://www.heise.de/newsticker/meldung/Jetzt-patchen-Aktive-Angriffe-auf-WordPress-Webseiten-3619776.html
Vor der 4.7.0 war die Welt wohl noch in Ordnung. Wir haben die REST API jetzt ganz abgeschaltet 
Heise: “Jetzt patchen! Angriffe auf WordPress-Seiten nehmen zu und werden gefährlicher”
https://www.heise.de/newsticker/meldung/Jetzt-patchen-Angriffe-auf-WordPress-Seiten-nehmen-zu-und-werden-gefaehrlicher-3624301.html