Today I made a litte rainy sunday afternoon excercise for this site: A SVG fallback image for the list/archives pages, if no post-thumbnail image is defined. I had a generic fallback image - a greyscale version of the header graphic with the guitar strings - for a while now, but this was a bit boring.…
Archiv für "Themes"
WordPress Artikel-Wurm und Plugin dagegen
Vor einigen Tagen machte die Nachricht von einem WordPress-Wurm die Runde. Der Wurm pflanzt einen Code-Abschnitt in die header.php des Templates und sorgt damit für unerwünschte Spamlinks in der Blogroll. Jetzt gibt es ein WordPress Anti-Virus-Plugin, das die Template Dateien auf eventuelle Manipulationen hin überprüft und gegebenenfalls eine Warnung abgibt. Das AntiVirus-Plugin durchsucht aktive Templates…
Tapetenwechsel
... war mal nötig. Wenn ich es schon nicht schaffe, die Wohnung zu renovieren, dann wenigsten hier in meiner Bloghütte. Gefällt mir im Moment ziemlich gut, auch wenn die Gitarrensaiten des Logos nun nicht mehr endlos mit dem Bildschirm mitwachsen.
WordPress Themes XSS anfällig
Gerade eben bin ich über einen Artikel auf heise.de gestolpert, der über einen Report im Bugtrack auf insecure.org berichtet. Demzufolge sind einige WordPress-Themes anfällig gegen XSS-Attacken. Wegen einer ungeprüften Verwendung von $_SERVER['PHP_SELF'] in der sidebar.php und der searchform.php kann bei Blogs, die über eine eigene, aus WordPress heraus angezeigte 404-Fehler-Seite verfügen, über die URL eingeschleuster…