by Thierry Bertrand | Jun 3, 2026 | WordPress
Guide intermédiaire pour appliquer l’échappement côté sortie dans WordPress. Différenciez esc_html, esc_attr et esc_url selon le contexte (HTML, attributs, liens) et réduisez les risques XSS dans vos thèmes et plugins.
by Passy Guy | May 16, 2026 | WordPress
Analyse avancée des vecteurs XSS (reflected, stored, DOM) dans WordPress, avec extraits PHP vulnérables et corrections via sanitization/escaping. Inclut les pièges WP_Query, shortcodes, admin-ajax et REST API, plus CSP et durcissement côté navigateur.
