Twitter y varias otras empresas web permiten a los usuarios ayudar a traducir La interfaz de usuario en su idioma.
Las traducciones de crowdsourcing no son nuevas para nosotros. Desde octubre de 2009, contamos con usuarios de Twitter para ser voluntarios como traductores y ayudarnos a localizar Twitter.
Una plantilla HTML probablemente sustituya las cadenas del idioma primario delimitadas con las del lenguaje de salida. Dado que las cadenas de idioma de salida provienen de una fuente no confiable, podrían contener una carga útil para explotar una vulnerabilidad XSS o, si los resultados aparecen en las fuentes, un ataque de entidad XML o similar.
¿Alguien sabe si tales ataques han aparecido en la naturaleza?