Estoy hospedando un sitio web estático (sin PHP, solo HTML / JavaScript / CSS) con un proveedor de seguridad que elimina proactivamente los archivos vulnerables. Esto está bien para mí.
Sin embargo, su último informe indica muchos casos del siguiente problema, con varios archivos:
...
Sicherheitslücke vom Typ "XSS" in WordPress
/home/..../website/mediaelement-4.2.9/lang/uk.js
...
Con la siguiente explicación:
Vulnerabilidad de XSS en los archivos de respaldo de Flash en MediaElement
Se descubrió una vulnerabilidad de XSS en los archivos de respaldo de Flash en MediaElement, una biblioteca que se incluyó con WordPress. Porque el Los archivos flash ya no son necesarios para la mayoría de los casos de uso, han sido eliminado de WordPress.
Mi pregunta es, ¿cómo puede un archivo JavaScript causar una vulnerabilidad XSS en un archivo de respaldo instantáneo?
Nota: este es un reproductor multimedia, no un procesador de formularios.
Nota 2: La mención de WordPress es otro problema, ya que no es una instalación de WordPress, pero esto no es parte de la pregunta aquí.