0
我一直在做一些關於XSS如何工作的研究,並且通過註釋部分意識到我的Wordpress網站容易受到腳本的影響。是我的Wordpress不安全?
我做了一個非常愚蠢的測試,我相信它根本行不通。發佈了以下評論:
Hello Wold!"> <script> console.log("owned!") </script>
而對於我吃驚的是它已提交和控制檯登錄:
> owned!
我不知道很多關於這種漏洞,但我覺得這個我不是正常行爲。任何人都可以使用惡意腳本發表評論並控制我的網站。
有人可以請提供一些建議嗎?