it-swarm.com.de

Wird meine Wordpress-Site für Cross-Site Scripting (XSS) anfällig, wenn ich im Kommentarbereich IMG-Tags zulasse?

Ich plane, diesem Tutorial zu folgen, damit meine Abonnenten Bilder zu Kommentaren hinzufügen können (tatsächlich ein benutzerdefinierter Beitragstyp namens "Antworten").

Wordpress filtert standardmäßig <img>-Tags (mit Ausnahme des Administrators).

Ist meine Wordpress-Site für Cross-Site Scripting (XSS) anfällig, wenn ich im Kommentarbereich HTML-Tags zulasse?

4
janoChen

Viele böse Dinge können durch Einfügen eines Bildes getan werden. Die Frage ist, wie gut WordPress sie filtert. Um Ihnen eine Idee zu geben:

3
Geert