使用日益流行的网络扫描仪:Detectify 我的WP网站(CentOS 7 / KUSANAGI)。几乎没有安装任何插件(我的下一步是禁用所有插件,以检查插件是否正在创建那些XSS检测)
我尝试安装XSS修补插件时没有运气。另外,我发现的大多数有关XSS和WP的文章都比较老。
(#Lines with ">" are the vulnerable action of previous line)
/product/webfocus-create-a-website/
>/product/webfocus-create-a-website/#respond
/page/2/
>/page/2/?s&orderby=price-desc#content
product-category/uncategorized/
>product-category/uncategorized/#content
/loaded
>/loaded#content
/
>/?s&post_type=product&orderby=rating#content
/
>/?s&orderby=price-desc
/cart/
>/cart/?removed_item=1#content
我希望WP在“库存”条款中没有XSS伤痕(?)
某人如何缓解这些漏洞?