Межсайтовый скриптинг — настоящий суперзлодей WordPress
Уязвимости являются неотъемлемой частью жизни любого человека, управляющего веб-сайтом, даже при использовании такой хорошо зарекомендовавшей себя системы управления контентом, как WordPress.
Не все уязвимости одинаковы, некоторые из них позволяют получить доступ к конфиденциальным данным, которые обычно скрыты от посторонних глаз, а другие могут позволить злоумышленнику полностью контролировать пострадавший сайт.
Существует множество типов уязвимостей, включая нарушение контроля доступа, неправильную конфигурацию, нарушение целостности данных, инъекции и другие.
Одним из видов инъекционных уязвимостей, который часто недооценивается, но может представлять широкий спектр угроз для веб-сайта, является межсайтовый скриптинг, также известный как «XSS». За один 30-дневный период Wordfence заблокировал в общей сложности 31 153 743 попытки XSS-эксплойтов, что делает этот тип атак одним из самых распространенных.