0
私はXSSがどのように動作するかについていくつかの研究をしてきましたが、Wordpressサイトがコメント欄を介してスクリプトに脆弱であることを認識しました。は私のWordpressが安全でないのですか?
私はそれがまったく動作しないと思っていた非常にばかげたテストを行った。私は脆弱性のこの種についてはあまり知らないが、私はこの私がないとは思わ
> owned!
:
Hello Wold!"> <script> console.log("owned!") </script>
そして、それが提出され、コンソールがログに記録された私の驚きのために:次のコメントを投稿ノーマルbehaivor。誰でも悪意のあるスクリプトでコメントを投稿し、自分のサイトを管理することができます。
誰かがこれについていくつかのアドバイスをお願いしますか?