WP: search.php gegen XSS schützen
Einige Themes von WordPress sind (immer noch nicht) gegen XSS geschützt.
Um diese “Lücken” für die WordPress Suche zu schließen muss einfach die search.php folgender Maßen angepasst werden:
<h4><span>Search Results for "<?php printf(htmlspecialchars(__('%s')), $s) ?>"</span></h4>
<?php if (is_search()) { ?>
<h4><span>TEXT "<?php printf (__('<h2>TEXT:<span> %s </span></h2> TEXT.', 'altop'), htmlentities(get_search_query()) );</h4><?php } ?>
Sorry, the comment form is closed at this time.