Comments 7
А в JS можно подгрузить и через HTML.
Гораздо опаснее, что это "дыра" для "лома" сайта :)
Гораздо опаснее, что это "дыра" для "лома" сайта :)
0
Смысл не втом, что можно подгрузить JS, а в том, что можно выполнить php-код.
0
Только вот, несмотря на это, что-то уж через чур большая дыра в безопасности получается, ведь внедряя ява-скрипт на страницу, злоумышленники могут без проблем крутить рекламу, а что более скверно - получить информацию, сохраненную в браузере.
ИМХО это не так страшно как произвольный код на пхп :)
0
Мораль - темы лучше качать у создателя :)
0
Сам Дерек тоже отреагировал на это: http://5thirtyone.com/archives/870
0
Sign up to leave a comment.
Осторожно! Злая тема… для WordPress!