質問者が書いたコードが、Gumblar ウイルスの亜流の断片になっているからだと思われます。ただし、単なるテキストとして書かれており、JavaScript として実行されるものでないので心配は無用です。
JavaScript として実行されるものでないので心配は無用です。
そうですね。少なくとも、フォーラム上ではエスケープされていましたから、見るだけでは心配ありませんでした。
質問者が書いたコードが、Gumblar ウイルスの亜流の断片になっているからだと思われます。
私が確認したときには断片ではなく全体でしたね。
質問者さんのミスだとは思いますが、逆クォートで囲われてすらいませんでした。
その後、対応していただけたようですが。
ただ、断片ではないコードがフィードで配信されていたわけですから、ややまずかったのではないでしょうか。
htmlエスケープされているとはいえ、description要素にそのまま入るわけで、例えばフィードをソーシャルブックマークみたいにしているサイトが「しょぼいサイト」で、デコードしてそのまま表示している可能性もありますし、心配無用とも言い切れないのかなと思いました。
