Voorzichtig als ik ben, check ik altijd eerst grondig de werking van plugins. Zeker omdat plugins veel data achterlaten na gebruik waardoor de database uit gaat puilen met overbodige data. Of omdat plugins naar believen nieuwe databases aanmaken of bestaande tabellen aanpassen. Of omdat plugins gaten openlaten in de beveiliging. Zo heb ik al eerder beschreven hoe een plugin alle data uit de database verder verspreidt in Google, inclusief wachtwoorden en loginnamen…
Zo liep ik tegen de plugin Image Manager aan, en dat zag er veelbelovend uit. Ideaal om afbeeldingen te kunnen bewerken. Meestal kan dat op de pc ook wel maar als je even snel een crop wilt maken of roteren, dan is online net zo’n mooie oplossing. Maar er zat een probleem, de Image Manager kon altijd gestart worden, ongeacht of je ingelogd was of niet. En daardoor was het mogelijk om alle afbeeldingen te verwijderen of aan te passen. Een behoorlijk veiligheidsrisico dus. Bij controle in het script zelf bleek dat er inderdaad wel gecheckt werd maar dat was nog code uit het WordPress 1 tijdperk. Na een melding bij de maker van het script is binnen een week een veiligheidsupdate uitgebracht waardoor er nu geen probleem meer is.
Zeker de moeite waard! Hieronder een paar screenshots:
[reusable:7]
Na een jarenlange ervaring in programmeren en webdesign wordt deze blog gevuld met artikelen die gerelateerd zijn aan internet. Daarnaast bij vlagen een column of een mooie foto.