Je to špatné, ale bohužel se podobné věci dějí pořád... A prakticky ani nezáleží na rozpočtu a času na realizaci. Před pár lety jsem plnil díky XSS ve vyhledávání portál datoveschranky.info obrázky poníků (https://www.slideshare.net/vsmitka/bezpenost-wordpressu-4-wp-konference#35). Vyřešilo se to odstraněním funkce hledání...
Bezpečnost je náročná a je nedostatek lidí, kteří ji řeší. A zrovna e-shopy jsou kvůli množství osobních údajů lákavým cílem.
Důsledkem je, že 10% (českých) e-shopů má kritické bezpečnostní problémy.
Oceňuji, že dobrovolníci projekt vcelku obstojně zvládli. Stejně jako u každého projektu je teď čas na testování a odstranění problémů.