Sonstiges

WordPress-Plugins: Killerplugins?

fieses Szenario, das Stefan / Hirnrinde.de zeichnet, Das finale Plugin: WordPress Suicide:

Es zeigt sich aber weiterhin, dass ein Plugin immer auch „€œVertrauenssache“€? ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren“€¦

Sprich, ein böswilliger Coder kann im Handumdrehen das „Verdiene 1 Mio USD“ WordPress-Plugin zur Verfügung stellen. Alle greifen zu, installieren und aktivieren es…. und wundern sich, warum alle Postings weg sind. Dummerweise kennt WordPress keine ECL, Execution Control List, die steuert, welche Befehle ein Plugin ausführen darf und welche nicht.

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

7 Kommentare

  • Das ist aber immer so, wenn man externen Code verwendet. Stell Dir mal vor, was eine Firefox-Extension aus „nicht vertraueswürdiger“ Quelle alles anrichten könnte(die meisten Win-User arbeiten/surfen ja mit Adminrechten).

    Aber dieses Plugin halte ich trotz allem für überflüssig. 2 Mausklicks in PHPMyAdmin machen das Gleiche.

  • Ups, bei dem Namen Killerplugin dachte ich jetzt eher an ein Plugin als Killerapplikation. Dass du das so wörtlich meinst, konnte ich ja nicht ahnen. 😉

  • Plugin Vorschlag:

    wp_optimizer.php
    —————-
    Public Description: Use this plugin to automatically optimize your database tables whenever you post new content to your wordpress blog. This plugin is additionally compatible to wp_cron.

    Secret Haxxor Hint: We delete everything to optimize the database. That’s all what you need!

  • Nicht nur aus diesem Grund – aber unter anderem deswegen – habe ich WordPress auch lokal unter XAMPP installiert und da wird jedes PlugIn erst getestet, bevor es online geht.