Badges können unter Umständen eine Sicherheitskritische Lücke darstellen
Da ich vor ein paar tagen einen neuen Badgt eingebunden habe, der für Statistiken zuständig ist, ist mir aufgefallen das dieser Falsch zählt. Nämlich immer wenn ich mich im Loginbereich befinde. Dann ist mir der Gedanke gekommen, dass die Betreiber vor solchen Badges auch die Möglichkeit haben Passwörter und ähnliches Post oder GET Informationen mit zu loggen. Ich habe nun erst mal für den Login Bereich die Badges entfernt.
if ( $logged_in == false ) {
...
}
Leider macht es keinen sin, diese funkten im simplephpblog.com zu posten, da diese Einstellungen Themes abhängig ist. Dennoch sollten alle WebBadgt Nutzer hellhörig sein und schauen was sie Posten.