it-swarm.com.de

Woocommerce überprüft das xss-Problem

Ich habe Überprüfungen auf meiner Woocommerce-Website aktiviert und sehe, dass ich HTML/JS-Code in die Überprüfungskommentare einfügen kann.

Wie kann ich das Problem lösen?

1
Markus

Deaktivieren Sie WooCommerce und kommentieren Sie einen Beitrag. Sie können dasselbe tun, da Sie als Administrator angemeldet sind. Benutzer mit Administratorrechten können ungefilterten Inhalt veröffentlichen. Wenn Sie den ausgeloggten Test wiederholen, werden Sie feststellen, dass Sie nichts ausnutzen können.

Sehen Sie dieses Trac-Ticket von WordPress https://core.trac.wordpress.org/ticket/33402

Und dieser Artikel auf make.wordpress https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/#why-are-some-users-allowed-to -post-ungefiltert-html

Melden Sie Sicherheitsprobleme zum späteren Nachschlagen verantwortungsbewusst und nicht öffentlich. Verwenden Sie https://hackerone.com/automattic .

1
Mike Jolley