DOM-Based XSS является следствием некорректной фильтрации данных в javascript на стороне пользователя, и является уязвимостью клиентской части web приложения.
В библиотеке jquery.prettyPhoto.js, которую многие используют на WordPress для красивого оформления картинок, находиться DOM XSS уязвимость.
В статье вы узнаете о векторах атаки, и способах закрытия DOM XSS уязвимости, как в ручном, так и в автоматическом режиме.
Обязательно проверьте свои библиотеки, и исправьте багу.