Je hebt een klacht over de onderstaande posting:
Door Anoniem: De plug-in is echter kwetsbaar voor stored cross-site scripting (XSS) Slordig zeg. Zegt ook iets over de tools die de ontwikkelaar gebruikt. In een cookie-popup hoort helemaal geen invoermogelijkheid thuis waar je dit soort dingen mee zou kunnen doen. Dat is ook niet wat er aan de hand is. Dit gaat zo te zien om een request naar de beheer-interface van de site waarmee een URL wordt ingesteld voor een onderdeel van de interface (ik neem aan van de cookie-popup). De fout is dat elke bezoeker die instelling kan wijzigen, terwijl natuurlijk alleen ingelogde beheerders dat moeten kunnen. Of de opmerking van Wordfence over input sanitization en escaping terecht is betwijfel ik daarom. Het doel van deze input lijkt me om een werkende URL in de website op te leveren, die dan juist niet onbruikbaar gemaakt moet worden door er dingen in te veranderen.
Beschrijf je klacht (Optioneel):