Einige Themes von WordPress sind (immer noch nicht) gegen XSS beziehungsweise einfache Alerts, wie z.B. < geschützt.
Um diese “Lücken” zu schließen muss die search.php folgender Maßen angepasst werden:
[php]<h4><span>Search Results for “<?php printf(htmlspecialchars(__(‘%s’)), $s) ?>”</span></h4>[/php]
oder
[php]<?php if (is_search()) { ?>
<h4><span>TEXT “<?php printf (__(‘<h2>TEXT:<span> %s </span></h2> TEXT.’, ‘altop’), htmlentities(get_search_query()) );</h4><?php } ?>[/php]
