Pamiętacie potężną w skutkach dziurę w skrypcie TimThumb, która rozłożyła na łopatki lata temu miliony stron opartych o WordPressa? Ten mały skrypcik często dołączany do różnych motywów czy wtyczek aby ułatwić przycinanie obrazków do określonych rozmiarów pozwalał także wysłać na serwer dowolny skrypt php, który pozwalał na przejęcie władzy nad stroną.
Po latach autor małej przeróbki w kodzie TimThumba (nie sam autor TimThumba, a jedynie autor patcha) przyznał się, że to on. Oczywiście nie było jego celem popsucie czegokolwiek, a jedynie myślał, że doda nowe funkcje do tego skryptu, jak możliwość przycinania obrazków z różnych domen. Po nim tak pomyślał autor samego TimThumba, który patch zaakceptował, a po nich – już raczej bezwiednie – na tę poprawkę zgodziły się miliony kolejnych developerów.
Cała historia opisana jest tutaj.
Konrad Karpieszuk
Jak każdy chyba tutaj zacząłem po prostu od blogowania. WordPress jednak tak mnie zafascynował, że szybko zabrałem się za tworzenie stron na nim opartych. Później przyszedł czas na pisanie poradników z nim związanych, zdarzyła się nawet książka. Współorganizowałem pierwszy polski WordCamp.
Opiekuję się serwisem WPzlecenia.pl, a teraz także tym podserwisem, na którym właśnie jesteście: dev.WPzlecenia. Wszystkim życzę jak najwięcej wyniesionej WIEDZY odnośnie WordPressa. Zaparzcie kawę, usiądźcie wygodnie i – do lektury! :)
Pracowałem w firmie tworzącej wtyczkę WPML (pozwala tworzyć wielojęzykowe strony), gdzie odpowiadałem za jej rozwój.
Teraz pracuję nad rozwojem jednej z najpopularniejszych wtyczek do tworzenia formularzy w WordPressie (opinie wyrażane przeze mnie na tej stronie są moimi prywatnymi opiniami i nie chcę by rzutowały na wizerunek firmy w której teraz pracuje, stąd też nie wymieniam jej nazwy).
Jestem także członkiem-założycielem Białostockiej grupy WordUp-owej
