0
저는 XSS가 어떻게 작동하는지에 대한 연구를 해왔고 코멘트 섹션을 통해 제 Wordpress 사이트가 스크립트에 취약하다는 것을 깨달았습니다.내 Wordpress 안전하지?
나는 아주 어리석은 시험을했는데, 나는 그것이 작동하지 않는다고 생각했다. 다음 주석 게시 됨 :
Hello Wold!"> <script> console.log("owned!") </script>
을 그리고 놀랍게도을 위해 제출 된 콘솔가 기록 :
> owned!
내가 취약점의 종류에 대해 잘 모르지만이 난 이 아니다 생각 정상적인 behaivor. 누구나 악의적 인 스크립트로 의견을 게시하고 내 사이트를 제어 할 수 있습니다.
누군가가 이에 대해 조언을 해 주실 수 있습니까?