Woocommerce reviews xss issue

时间:2017-02-27 作者:Markus

我在我的woocommerce网站上启用了评论,我发现我可以在评论中插入html/js代码。

我怎样才能解决这个问题?

1 个回复
最合适的回答,由SO网友:Mike Jolley 整理而成

继续禁用WooCommerce并对帖子发表评论;你可以做同样的事情,因为你是以管理员身份登录的。管理员用户可以发布未过滤的内容。如果重复注销的测试,您将注意到无法利用任何漏洞。

从WordPress查看此trac票据https://core.trac.wordpress.org/ticket/33402

还有这篇关于make的文章。wordpresshttps://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/#why-are-some-users-allowed-to-post-unfiltered-html

为了将来的参考,请以负责任的方式报告安全问题,而不是公开使用https://hackerone.com/automattic

标签: woocommerce-offtopic   security   review   小码农  

相关推荐

mp4 video preview

我们的网页使用WordPress 4.2.1 running美德-Premium主题。当我使用visual editor插入视频时,例如。[video width=\"1280\" height=\"720\" mp4=\"http://F6tech.com/wp-content/uploads/../../test.mp4\"][/video] 网页上没有预览。它只显示一个带箭头的黑色视频屏幕。是否可以从视频的第十秒开始显示静止画面?