web-dev-qa-db-fra.com

Mon site Wordpress deviendra-t-il vulnérable au script intersite (XSS) si j'autorise les tags img dans la zone de commentaires?

Je prévois de suivre ce tutoriel afin de permettre à mes abonnés d'ajouter des images aux commentaires (en fait, un type de message personnalisé appelé "Réponses").

Wordpress filtre les tags <img> par défaut (sauf pour l'admin).

Mon site Wordpress sera-t-il vulnérable aux scripts XSS (Cross-Site Scripting) si j'autorise les balises HTML img dans ma section de commentaires?

4
janoChen

Beaucoup de mauvaises choses peuvent être faites en incluant une image. La question est de savoir comment WordPress les filtre. Pour vous donner une idée:

3
Geert