显然，我不会共享所引用的实际网站，但页面本身并没有什么特别的。只是一个普通的 WordPress 页面，上面没有任何异常的脚本。然而，我们收到了这样的消息：

=========

一名白帽黑客刚刚报告了 example.com/sub-page 的问题。看来，你可以通过修改 URL 来运行任意 javascript：

https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E

=======

这是真正的黑客攻击还是有人只是想获得奖励？当我转到修改后的链接时，没有任何反应。我们有 Wordfence 和标准托管安全。我试图了解这种“黑客”是否只是一种网站规范，或者是否需要在我们的 WordPress 网站上安装额外的安全措施。