Intereting Posts
Получить собственные значения тега select из массива и отобразить их на текущей странице с помощью wp_query? Тема, не вызывающая JQuery правильно Вопрос о том, как работает глобальный $ wp_admin_bar По умолчанию загрузочный архив «post»? Нельзя использовать страницы, созданные в WP Лучшее изображение с одинаковыми указателями высоты возвращает неверный указатель Переключатели таксономии WordPress Можно ли использовать API-интерфейс WordPress без установки настроек в тег таблицы? Только названия продуктов WooCommerce функции php file Как изменить заголовок и нижний колонтитул на полную ширину? Стиль сначала 3 сообщения по-разному с контейнером, затем остальные сообщения WP_Query () с использованием таксономии, пользовательских типов сообщений Как обновить изображения галереи? Обновление WordPress или плагинов вызывает проблемы с сайтом (из-за API, я думаю)

Woocommerce рассматривает проблему xss

Я включил обзоры на моем веб-сайте woocommerce, и я вижу, что я могу вставить код html / js в комментарии к обзору.

Как я могу решить эту проблему?

Solutions Collecting From Web of "Woocommerce рассматривает проблему xss"

Идите дальше и отключите WooCommerce и прокомментируйте сообщение; вы можете сделать то же самое, потому что вы вошли в систему как администратор. Пользователи Admin могут размещать нефильтрованное содержимое. Если вы повторите тест, выйдите из системы, вы заметите, что не можете ничего использовать.

См. Этот билет на трафик из WordPress https://core.trac.wordpress.org/ticket/33402

И эта статья о make.wordpress https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/#why-are-some-users-allowed-to-post-unfiltered-html

Для справки в будущем, пожалуйста, сообщайте о проблемах безопасности ответственно, а не публично – используйте https://hackerone.com/automattic