¿Mi sitio de Wordpress se volverá vulnerable a las secuencias de comandos entre sitios (XSS) si permito etiquetas img en el área de comentarios?

4

Planeo seguir este tutorial para permitir que mis suscriptores agreguen imágenes a los comentarios (en realidad, un tipo de publicación personalizado llamado "Respuestas").

Wordpress filtra <img> tags por defecto (excepto para el administrador).

¿Mi sitio de Wordpress será vulnerable a las secuencias de comandos entre sitios (XSS) si permito img etiquetas HTML en mi sección de comentarios?

    
pregunta janoChen 23.05.2011 - 10:02

1 respuesta

3

Se pueden hacer muchas cosas malas al incluir una imagen. La pregunta es qué tan bien los filtra WordPress. Para darte una idea:

respondido por el Geert 23.05.2011 - 11:41

Lea otras preguntas en las etiquetas