Для чего нужен плагин anti xss attack
Какую бы Вы не взяли версию вордпресс, у нее всегда будут уязвимости (дыры). Они не всегда определены и известны. Что может сделать злоумышленник. Он, обнаружив такую уязвимость, формирует специальный запрос к Вашему блогу, и как результат, может например, получить доступ к Вашей административной части.
Может быть и другая ситуация. Злоумышленник создает специальную html страницу, которая содержит скрытую форму. Форма может добавлять пользователя с админ правами на Ваш блог. Другими словами создается еще один админ.
Необходимо знать, что проблема xss атак касается не только блогов созданных на движке вордпресс.
Какую бы Вы не взяли версию вордпресс, у нее всегда будут уязвимости (дыры). Они не всегда определены и известны. Что может сделать злоумышленник. Он, обнаружив такую уязвимость, формирует специальный запрос к Вашему блогу, и как результат, может например, получить доступ к Вашей административной части.
Может быть и другая ситуация. Злоумышленник создает специальную html страницу, которая содержит скрытую форму. Форма может добавлять пользователя с админ правами на Ваш блог. Другими словами создается еще один админ.
Необходимо знать, что проблема xss атак касается не только блогов созданных на движке вордпресс.