Станет ли мой сайт Wordpress уязвимым для межсайтовых сценариев (XSS), если я разрешу теги img в области комментариев?
Я планирую следовать этому учебнику, чтобы мои подписчики могли добавлять изображения в комментарии (на самом деле это пользовательский тип публикации, называемый "Ответы").
Wordpress фильтрует теги <img>
по умолчанию (кроме администратора).
Будет ли мой сайт Wordpress уязвим для межсайтовых сценариев (XSS), если я разрешу HTML-теги img в разделе комментариев?
4
1 answers
Много дурных вещей можно сделать, включив изображение. Вопрос в том, насколько хорошо WordPress их фильтрует. Чтобы дать вам представление:
3
Author: Geert, 2011-05-23 09:41:12