Woocommerce рассматривает проблему xss

Я включил обзоры на моем веб-сайте woocommerce, и я вижу, что я могу вставить код html / js в комментарии к обзору.

Как я могу решить эту проблему?

Solutions Collecting From Web of "Woocommerce рассматривает проблему xss"

Идите дальше и отключите WooCommerce и прокомментируйте сообщение; вы можете сделать то же самое, потому что вы вошли в систему как администратор. Пользователи Admin могут размещать нефильтрованное содержимое. Если вы повторите тест, выйдите из системы, вы заметите, что не можете ничего использовать.

См. Этот билет на трафик из WordPress https://core.trac.wordpress.org/ticket/33402

И эта статья о make.wordpress https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/#why-are-some-users-allowed-to-post-unfiltered-html

Для справки в будущем, пожалуйста, сообщайте о проблемах безопасности ответственно, а не публично – используйте https://hackerone.com/automattic