私は私のワードプレスでAjaxyのLive Searchプラグインv3.0.7をインストールしましたが、何かを検索する場合:Wordpressの - Ajaxy Live Searchのプラグインを使用してXSS
<script>alert('123');</script>
を私は自分のブラウザに警告を表示することができます。放火犯を使用して
私は、検索ボックスに入力するとき、私は、これらのパラメータを送信
/wp-admin/admin-ajax.php
を呼んでいることがわかります。
action = ajaxy_sf
search = false
sf_value = <script>alert('123');</script>
私は私の検索ボックスに、この問題を回避するにはどうすればよいですか? ありがとうございます!