Sto ospitando un sito Web statico (nessun PHP ecc., solo HTML / JavaScript / CSS) con un hoster attento alla sicurezza che rimuove in modo proattivo i file vulnerabili. Questo va bene con me.
Tuttavia, il loro ultimo rapporto riporta molte istanze del seguente problema, con vari file:
...
Sicherheitslücke vom Typ "XSS" in WordPress
/home/..../website/mediaelement-4.2.9/lang/uk.js
...
Con la seguente spiegazione:
XSS vulnerability in the Flash fallback files in MediaElement
An XSS vulnerability was discovered in the Flash fallback files in MediaElement, a library that was included with WordPress. Because the Flash files are no longer needed for most use cases, they have been removed from WordPress.
La mia domanda è: come può un file JavaScript causare una vulnerabilità XSS in un file di fallback flash?
Nota: questo è un lettore multimediale, non un processore di forma.
Nota 2: la menzione di WordPress è un altro problema, poiché questa non è un'installazione di WordPress, ma questa non fa parte della domanda qui.