Ik wil mijn plaatjes terug

WordPress 3.05 is een release voor paranoids, maar dat vertellen ze niet duidelijk.
Een van de wijzigingen is, dat er een filter ingeschakeld wordt, dat alle HTML in comments tegenhoudt. Niet alleen links, maar ook afbeeldingen.
Als je de documentatie bij de update leest, zie je welke code ze veranderd hebben.
Het zijn er een aantal, maar voor ons relevant is deze :
changeset
Ik heb in mijn installatie deze wijziging teruggedraaid, en daarna gecontroleerd wat het effect is.
Het is nu duidelijk welk “lek” ze hebben willen dichten :
Als je ingelogd bent als administrator, mag je in een comment zetten wat je wil.
Je zou bijvoorbeeld javascript kunnen verstoppen in een comment. Ik heb dat geprobeerd, en het werkt. Als je niet ingelogd bent, worden alle tags uit de tekst gefilterd, dat was altijd al zo. Dat vind ik veilig genoeg. Misschien bestaan er plugins die WordPress minder veilig maken, maar die gebruik ik niet, en ik ben zelf de enige administrator.

Even aangepast en ge-upload met mijn favoriete FTP-programma.
Testen :



Read Offline:

8 thoughts on “Ik wil mijn plaatjes terug”

  1. Ik heb iets interessants ontdekt, misschien wil je een blog daarover. In mijn thema waren er wat bugs. Vet was niet afgedrukt en er was geen lege ruimte na een “p” tag. Oorspronkelijk heb ik de thema aangepast, maar bij een update ben je alles weer kwijt. Nu blijkt het dat je als gebruiker een css bestand custom_style.css kan aanpassen, volgens eigen wensen. Dit bestand wordt niet overschreven door updates. Ik heb bijvoorbeeld mijn vet terug gekregen:
    strong { font-weight: 700; }
    En mijn lege regel na een paragraaf
    p {
    margin-top: 0em;
    margin-bottom: 1em;
    }

    En ik heb mijn reactieruimte groter gemaakt, want het was veel te klein:
    #respond textarea, .textarea {
    height:400px;
    }

  2. Need more info…
    Zit je met je neus in je favoriete damesblad ?
    Heb je het over WordPress 3.05 comments ?
    Wie was de commenter, wie bekijkt de comment ?

  3. 3.0.5.

    Ik heb naar de geimporteerde blogs gekeken, zowel ingelogd als niet ingelogd. En ik zie die avatars in de reacties wel. Trouwens, voor mijn laatste reactie heb ik een andere reactie geplaatst. Is ie niet door je spamfilter gekomen?

  4. Er moet ergens een fout zitten. Computers liegen niet.
    Je hebt waarschijnlijk nog steeds 3.04.
    Haal het bestandje waar ik het over had maar binnen.
    Wat je hierboven ziet, is het resultaat nadat ik het gewraakte filter verwijderd had.
    Als je 3.05 hebt, moet je achter regel 35 een toevoeging zien.
    Heb je 3.04, dan zie je wat hierboven staat.

Leave a Comment

Your email address will not be published.