Использование все более популярного веб-сканера: Detectify
Мой WP сайт (CentOS 7 / KUSANAGI). Плагины почти не установлены (Мой следующий шаг - отключить все, чтобы проверить, создают ли плагины эти XSS-обнаружения)
Я безуспешно пытался установить плагины исправления XSS. Кроме того, большинство статей о XSS и WP, которые я нахожу, довольно старые.
(#Lines with ">" are the vulnerable action of previous line)
/product/webfocus-create-a-website/
>/product/webfocus-create-a-website/#respond
/page/2/
>/page/2/?s&orderby=price-desc#content
product-category/uncategorized/
>product-category/uncategorized/#content
/loaded
>/loaded#content
/
>/?s&post_type=product&orderby=rating#content
/
>/?s&orderby=price-desc
/cart/
>/cart/?removed_item=1#content
Я ожидал, что WP не будет иметь значения XSS в запасе (?)
Как кто-то смягчает эти уязвимости?