fieses Szenario, das Stefan / Hirnrinde.de zeichnet, Das finale Plugin: WordPress Suicide:
Es zeigt sich aber weiterhin, dass ein Plugin immer auch „Vertrauenssache“? ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren“¦
Sprich, ein böswilliger Coder kann im Handumdrehen das „Verdiene 1 Mio USD“ WordPress-Plugin zur Verfügung stellen. Alle greifen zu, installieren und aktivieren es…. und wundern sich, warum alle Postings weg sind. Dummerweise kennt WordPress keine ECL, Execution Control List, die steuert, welche Befehle ein Plugin ausführen darf und welche nicht.
