Ik wil mijn plaatjes terug

WordPress 3.05 is een release voor paranoids, maar dat vertellen ze niet duidelijk.
Een van de wijzigingen is, dat er een filter ingeschakeld wordt, dat alle HTML in comments tegenhoudt. Niet alleen links, maar ook afbeeldingen.
Als je de documentatie bij de update leest, zie je welke code ze veranderd hebben.
Het zijn er een aantal, maar voor ons relevant is deze :
changeset
Ik heb in mijn installatie deze wijziging teruggedraaid, en daarna gecontroleerd wat het effect is.
Het is nu duidelijk welk “lek” ze hebben willen dichten :
Als je ingelogd bent als administrator, mag je in een comment zetten wat je wil.
Je zou bijvoorbeeld javascript kunnen verstoppen in een comment. Ik heb dat geprobeerd, en het werkt. Als je niet ingelogd bent, worden alle tags uit de tekst gefilterd, dat was altijd al zo. Dat vind ik veilig genoeg. Misschien bestaan er plugins die WordPress minder veilig maken, maar die gebruik ik niet, en ik ben zelf de enige administrator.

Even aangepast en ge-upload met mijn favoriete FTP-programma.
Testen :



Read Offline:
This entry was posted in Wordpress. Bookmark the permalink.

8 Responses to Ik wil mijn plaatjes terug

  1. Ik heb wp nog niet geupdate naar 3.05. Ik geloof dat ik begrijp wat mij te doen staat als ik het wel doe.

  2. Zaaikort says:

    Aha! Dus HIER is het onderwerp gebleven! Wist ik niet.

    Intussen op het WP-forum hebben we ook zoiets gevonden, de minimale ingreep om in WP 3.0.5 de geimporteerde avatars terug te zien:
    http://wordpress.org/support/topic/images-in-comment-dont-show-after-upgrade-to-305?replies=9
    Knutselsmurf, misschien is het zinnig om jouw kompletere versie ook daar te melden?

    (PS: Je changeset-link is niet meer geldig?)

  3. Ik heb iets interessants ontdekt, misschien wil je een blog daarover. In mijn thema waren er wat bugs. Vet was niet afgedrukt en er was geen lege ruimte na een “p” tag. Oorspronkelijk heb ik de thema aangepast, maar bij een update ben je alles weer kwijt. Nu blijkt het dat je als gebruiker een css bestand custom_style.css kan aanpassen, volgens eigen wensen. Dit bestand wordt niet overschreven door updates. Ik heb bijvoorbeeld mijn vet terug gekregen:
    strong { font-weight: 700; }
    En mijn lege regel na een paragraaf
    p {
    margin-top: 0em;
    margin-bottom: 1em;
    }

    En ik heb mijn reactieruimte groter gemaakt, want het was veel te klein:
    #respond textarea, .textarea {
    height:400px;
    }

  4. Ik snap het niet. Bij mij zijn de plaatjes wel zichtbaar.

  5. admin says:

    Need more info…
    Zit je met je neus in je favoriete damesblad ?
    Heb je het over WordPress 3.05 comments ?
    Wie was de commenter, wie bekijkt de comment ?

  6. 3.0.5.

    Ik heb naar de geimporteerde blogs gekeken, zowel ingelogd als niet ingelogd. En ik zie die avatars in de reacties wel. Trouwens, voor mijn laatste reactie heb ik een andere reactie geplaatst. Is ie niet door je spamfilter gekomen?

  7. Oh, ja, ik moet een abonnement op een damesblad nemen.

  8. admin says:

    Er moet ergens een fout zitten. Computers liegen niet.
    Je hebt waarschijnlijk nog steeds 3.04.
    Haal het bestandje waar ik het over had maar binnen.
    Wat je hierboven ziet, is het resultaat nadat ik het gewraakte filter verwijderd had.
    Als je 3.05 hebt, moet je achter regel 35 een toevoeging zien.
    Heb je 3.04, dan zie je wat hierboven staat.

Leave a Reply

Your email address will not be published.