Irgendwie ist mir bei meinem letzten Artikel das Tag „Fun“ reingerutscht, was da natürlich überhaupt nix zu suchen hat.
Dumm ist nur, dass ich es nicht wieder löschen kann, aus welchem Grund auch immer!
Weiß hier zufällig jemand Rat?
Durch einen Trackback von einem Blog bin ich darauf aufmerksam geworden, dass Templatebrowser.com (inzwischen nicht mehr erreichbar) eine Vielzahl von WordPress- und Joomla-Themes mit verändertem Code zum Download angeboten hatte, darunter auch mein (Not so) fresh-Theme.
Die Templates enthielten ein paar Zeilen zusätzlichen PHP-Code, der von Templatebrowser Daten lud und versteckt in die Seite integrierte. Bislang wurden offenbar Spam-Links nachgeladen und in der Seite versteckt, um Google zu spammen, der Code ist aber auch geeignet, Schadcode zu laden und in die Seite zu integrieren.
Wie eingangs bereits erwähnt ist Templatebrowser.com inzwischen down, dennoch sollte jeder, der Themes von dieser Seite einsetzt, besser das Original laden und das modifizierte Theme von seinem Server werfen.
Ext JS ist eine Javascript Library, die eine Vielzahl äußerst nützlicher Funktionen für die Entwicklung eigener Webapplikationen liefert. Ich habe mit der Library schon ein wenig herum gespielt, finde sie sehr nützlich und überlege, sie eventuell für eigene Projekte mal zu testen. Mehr als herumgespielt habe ich beislang allerdings noch nicht.
Andere sind da schon ein gutes Stück weiter und so gibt es nun ein WordPress Theme, das auf Ext JS basiert: das Ext JS WordPress Theme. Das Theme wirkt eher wie eine Desktop-Applikation als wie ein Blog-Theme, ist aber irgendwie recht cool. Eben mal was ganz anderes. Das Farbschema kann man umschalten, die mitgelieferten Farben sind allesamt an Windows orientiert. Schick finde ich persönlich „Vista Black“.
Schaut es Euch mal an, hat definitiv etwas. Ich vermute aber, all zu häufig wird man es wohl nicht sehen, dafür ist es irgendwie zu speziell…
Der erste Exploit für WordPress 2.3 Dexter wurde in freier Wildbahn gesichtet. Eine Lücke in der Datei „wp-admin/link.php“ ermöglicht es, die Blogroll nach Belieben zu befüllen. Dieser Fehler existiert offenbar auch in älteren Versionen, wurde mit 2.3 allerdings nicht behoben.
Mehr Details gibt es im WordPress-Forum und bei BlogSecurity, eine korrigierte link.php ist inzwischen ebenfalls verfügbar. Und wieder einmal lautet meine Empfehlung: updaten! Wer sieht schon gern Spam in seiner Blogroll?
