Olá! Recebi um alerta de vulnerabilidade para ataque XSS:
/colecoes/?orderby=date&order=DESC&tainacan_collections_viewmode=1&s=">alert%28150%29<%2Fscript>
Olá @ezanon, tudo bem?
Se existir, esta vulnerabilidade será no tema Tainacan Interface. Entretanto testando aqui não consegui reproduzir, o texto vem escapado ao invés de executar o script:
Qual versão do tema você está utilizando?
Oi @mateus.m.luna Aqui tenho diversas instalações do Tainacan… O caso foi que a pessoa que está cuidando começou a criar temas filhos do tema Tainacan, e aí bagunçou… Já está corrigindo. Mas seu comentário foi ótimo pra eu perceber isto. Grato!
Tranquilo @ezanon. Já identificamos vulnerabilidades assim no passado e sempre que ocorre lançamos atualizações com correção de segurança, por isso perguntei. Mas esta em particular já faz bastante tempo, coisa de um ano eu acho… de qualquer forma se notar qualquer questão pode trazer aqui pra gente!