Je prévois de suivre ce tutoriel afin de permettre à mes abonnés d'ajouter des images aux commentaires (en fait, un type de message personnalisé appelé "Réponses").
Wordpress filtre les tags <img>
par défaut (sauf pour l'admin).
Mon site Wordpress sera-t-il vulnérable aux scripts XSS (Cross-Site Scripting) si j'autorise les balises HTML img dans ma section de commentaires?
Beaucoup de mauvaises choses peuvent être faites en incluant une image. La question est de savoir comment WordPress les filtre. Pour vous donner une idée: