Hola comunidad de WordPress,
Tenemos un complemento de Setmore publicado en el mercado de WordPress y hemos encontrado un problema relacionado con la seguridad del proceso de registro de nuestra aplicación.
La URL de registro para nuestro complemento incluye un redirectUrl
parámetro que incorpora dinámicamente el siteUrl
que es exclusivo de cada instalación de WordPress.
Nuestra preocupación es que desde el siteUrl
es dinámico y único para cada instalación, no es posible incluir en la lista blanca dominios específicos para la redirección en el backend de Setmore. Buscamos un método más seguro para enviar y procesar el redirectUrl
parámetro para garantizar un proceso de redirección seguro después del registro.
Agradeceríamos cualquier orientación sobre cómo manejar esto de forma segura, o si existen métodos alternativos disponibles para garantizar que la redirección esté verificada y protegida.
¿Alguien se ha enfrentado a un desafío similar o tiene sugerencias sobre cómo abordarlo de forma segura?