Ciao a tutti ancora una volta, poco fa ho provato così tanto per fare qualcosa a scrivere il codice

<script>alert("xss by hiddenscript")</script>

nel campo della ricerca, e con un pochettino di stupore ho visto uscire la finestrella dell’alert.

Lo so che non è un problema molto grave, ma insomma, non dovrebbero esserci bug del genere in un CMS così famoso no??? e se c’è questo, quasi di sicuro ce ne sono altri e magari più pericolosi… io l’ho subito segnalato, ma vorrei un pò di tutela sulle mie informazioni.

Il problema dei bug nei siti non è nuovo, ed è molto diffuso quello delle XSS, però sarebbe meglio puntare anche alla sicurezza di un sito piuttosto che alla sola grafica.

Beh commentate e se ne trovate segnalateli subito in modo che non possano essere usati da malintenzionati.