顯然，我不會共享所引用的實際網(wǎng)站，但頁面本身并沒有什么特別的。只是一個普通的 WordPress 頁面，上面沒有任何異常的腳本。然而，我們收到了這樣的消息：=========一名白帽黑客剛剛報告了 example.com/sub-page 的問題?？磥?，你可以通過修改 URL 來運(yùn)行任意 javascript：https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E=======這是真正的黑客攻擊還是有人只是想獲得獎勵？當(dāng)我轉(zhuǎn)到修改后的鏈接時，沒有任何反應(yīng)。我們有 Wordfence 和標(biāo)準(zhǔn)托管安全。我試圖了解這種“黑客”是否只是一種網(wǎng)站規(guī)范，或者是否需要在我們的 WordPress 網(wǎng)站上安裝額外的安全措施。