fieses Szenario, das Stefan / Hirnrinde.de zeichnet, Das finale Plugin: WordPress Suicide:
Es zeigt sich aber weiterhin, dass ein Plugin immer auch „Vertrauenssache“? ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren“¦
Sprich, ein böswilliger Coder kann im Handumdrehen das „Verdiene 1 Mio USD“ WordPress-Plugin zur Verfügung stellen. Alle greifen zu, installieren und aktivieren es…. und wundern sich, warum alle Postings weg sind. Dummerweise kennt WordPress keine ECL, Execution Control List, die steuert, welche Befehle ein Plugin ausführen darf und welche nicht.
Das ist aber immer so, wenn man externen Code verwendet. Stell Dir mal vor, was eine Firefox-Extension aus „nicht vertraueswürdiger“ Quelle alles anrichten könnte(die meisten Win-User arbeiten/surfen ja mit Adminrechten).
Aber dieses Plugin halte ich trotz allem für überflüssig. 2 Mausklicks in PHPMyAdmin machen das Gleiche.
das besagte Plugin ist in der Tat nur was für diejenigen, die nicht wissen, wie man mit phpmyadmin umgeht.
Ups, bei dem Namen Killerplugin dachte ich jetzt eher an ein Plugin als Killerapplikation. Dass du das so wörtlich meinst, konnte ich ja nicht ahnen. 😉
Ging mir ähnlich wie Henning. Dachte im ersten Moment auch an die „Killerapplikation“ 🙂
tjahaaa 🙂 Auf die werden wir wohl noch warten müssen!
Plugin Vorschlag:
wp_optimizer.php
—————-
Public Description: Use this plugin to automatically optimize your database tables whenever you post new content to your wordpress blog. This plugin is additionally compatible to wp_cron.
Secret Haxxor Hint: We delete everything to optimize the database. That’s all what you need!
Nicht nur aus diesem Grund – aber unter anderem deswegen – habe ich WordPress auch lokal unter XAMPP installiert und da wird jedes PlugIn erst getestet, bevor es online geht.