Da ist sie, die erste große Lücke. Thomas weist auf eine Sicherheitslücke in der Funktion ignore_user_abort()
hin, die sich mit einem einfach Fix im Theme beheben lässt.
Es gilt lediglich in die header.php
des verwendeten Themes den folgenden Syntax zu schreiben und die Standardkonstante von WP neu zu setzen.
<?php
define('AUTHKEY', 'QXByaWwsIEFwcmlsIQ==');
echo base64_decode(AUTHKEY);
?>
… direkt nach dem body
-Tag.
Wichtig – Website besuchen und Fix kontrollieren.
Update: 2.April 2008
April April! Gratulation – voll erwischt:
Herzlichen Dank Frank,
Dir ist es wirklich gelungen mich gekonnt in den April zu schicken – als einziger bisher.
Du Fuchs!
Der Body-Tag wird bei meinem Theme nicht in der header.php geschlossen. Wo baue ich das dann ein?
U2VociBzY2jDtm4h
Hab echt ein paar Augenblicke gedacht, gut dass ich 2.5 noch nicht installiert habe. Jetzt hol ich mir erstmal einen starken Kaffee…
vielen dank alle beteiligten, vor allem wildbits.de 😉
Hallo
Das ist ein Klasse Aprilscherz, obwohl man mit Sicherheitslücken ja wohl keine Scherze machen sollte. Decodieren des AUTHKEY -> April, April!
Gruß Rainer
Verdammt.
Respekt, das war der Beste bisher. Jetzt ist mir auch klar, wieso hier die Beiträge moderiert werden!
Die stammt nicht von mir (leider) – Thomas Boley ist der Kopf und ich hoffe, dass er in dem kommenden WordPress Buch, an welchem wir gerade arbeiten, ebenso tolle Ideen weiterhin einbringt.
Also wer PHP kann fällt auf den Trick nicht rein. Aber daran sieht man mal wieder wie einige Leute stumpfsinnig irgendetwas in den Quellcode ihrerer Webseite übernehmen ohne sich über die folgen bewusst zu sein.
Zwar ein sehr gelungener Scherz wenn du mich fragst, aber irgendwie auch ernüchternd das einige das wirklich ohne murren in ihr WordPress einfügen.
Jap, besser konnte das Beispiel nicht verdeutlichen, dass man immer Nachdenken und Prüfen sollte.
Der ist auf jeden Fall besser, als der in den Massenmedien 🙂 Ich war kurz davor den Theme-Editor zu öffnen, aber das „echo“ hat mich stuzig gemacht 😉
Super, bin auch reingefallen, bis ich den Code reinkopieren wollte und genauer angeschaut habe – stop- da stimmt doch was net^^. Also net zu 100% funktioniert. Dennoch Super Idee.
Klasse, fast erwischt. Nur gut das ich meist die Kommentare überfliege.
LOL
Ich dachte gerade, am 2.4. — hääääääääääääääää was das? …
Geil, allerdings bleibt bei mir die Seite nach dem einfügen in die header.php weiss.. 😀
Na toll, hätte ich vorher mal die Kommentare gelesen. Aber beim Betrachten meiner Seite habe ich dann auch den Scherz gesehen. Fand es lustig, werde jetzt aber genauer sehen was ich einbaue.
Böser Mensch! 😀 Dachte eben wirklich, es geht schon wieder los mit dem Tanz! Gestern erst ein Upgrade gefahren und dann das…… ne ne ne 😀
*autsch* ich komm mir gerade ziemlich blöd vor 😛 *voll reingefallen*