Bei der Recherche für meine eigenen Webprojekte bin ich auf eine Liste gestoßen mit den „most hackable WordPress plugins“. Die Liste ist sicherlich nicht erschöpfend. Nach kurzer Übersicht fällt aber eines auf – und diese Nachricht wird vor allen Dingen jene interessieren, die mit Ihrem Blog zu Produktseiten auf Amazon verweisen und eine Affiliateseite betreiben:
Ein großer Teil der angreifbaren Plugins gehört in den Bereich Affiliate, Amazon und Integration der dort verwendeten „Iframes“.
Falls Ihr ein solches Blog euer Eigen nennt, schaut euch mal in der Liste um und denkt daran, daß solche Cross-Scripting Geschichten für Blogbetreiber undurchschaubare Risiken bergen.