Um einem anderen Admin auf unserer Seite zu helfen, habe ich den folgenden Rat gegeben, bin mir aber nicht zu 100 % sicher, ob er korrekt ist. Könnten diejenigen, die sich damit auskennen, das bitte durchlesen und mir mitteilen, ob ein Teil davon falsch ist?
Dies geschieht im Kontext der Verwendung des Vorschau-Buttons für Themes.
Da Themes lediglich CSS und JavaScript sind, die nach der Rückgabe des Textes für den Beitrag aus der SQL-Abfrage ausgeführt werden und die Datenbank nicht aktualisieren, ist es meiner Kenntnis nach völlig sicher. Das Schlimmste, was passieren kann, ist, dass die einzelne HTML-Seite, die Sie vorschauen, beschädigt wird.
Leider sind Themes nicht zu 100 % sicher. Die Vorschau wird im Kontext des Administratorkontos ausgeführt und kann AJAX-Aufrufe an verschiedene Routen tätigen.
Eine böswillige Person kann mit einem Theme erheblichen Schaden anrichten. Dies wäre zwar beim Betrachten des Quellcodes offensichtlich, aber technisch ist es möglich.
Ich hätte zum Kontext noch erwähnen sollen, dass er Linkify words in post für das Prolog-Handbuch abspaltet, damit bei Verwendung eines Prädikat-Indikators ([module:]name{/|//}arity?) direkt auf das Prädikat verlinkt wird, z. B. append/3.
Ich gehe nicht davon aus, dass er bösartige AJAX-Aufrufe hinzufügt, aber es ist gut zu wissen, worauf man beim Herunterladen von von anderen erstellten Themes achten sollte.
Die Kommunikation zur Komponente-Entwicklung findet in einem öffentlichen Beitrag statt, falls jemandes Interesse geweckt wurde.
