par Thierry Bertrand | Juin 3, 2026 | WordPress
Guide intermédiaire pour appliquer l’échappement côté sortie dans WordPress. Différenciez esc_html, esc_attr et esc_url selon le contexte (HTML, attributs, liens) et réduisez les risques XSS dans vos thèmes et plugins.
par Passy Guy | Mai 16, 2026 | WordPress
Analyse avancée des vecteurs XSS (reflected, stored, DOM) dans WordPress, avec extraits PHP vulnérables et corrections via sanitization/escaping. Inclut les pièges WP_Query, shortcodes, admin-ajax et REST API, plus CSP et durcissement côté navigateur.
