Quote from
Asgaros on May 8, 2019, 5:29 pm
Hallo @stephank
Seit dem v1.14.4 läuft eine zusätzliche Sanitizing-Funktion über benutzergenerierte Inhalte (Foren-Beiträge), welche verhindert, dass eingebettete Scripte und sonstiger potentieller Schadcode ausgeführt wird. Diese Arbeit erledigt die wp_kses()-Funktion von WordPress:
https://codex.wordpress.org/Function_Reference/wp_kses
Darunter fallen leider auch kodierte Daten, die im base64-Format in der Datenbank gespeichert wurden. Dies ist zwingend nötig, da es sich bei diesen kodierten Daten nicht zwangsläufig um ein Bild handeln muss.
Davon abgesehen sollte es eigentlich auch gar nicht möglich sein, über den WordPress-Editor Grafiken und andere Dinge direkt im base64-Format hineinzukopieren, da diese Daten unweigerlich als Plain-Text (und nicht als hochgeladene Datei) in der Datenbank landen. In Chrome funktioniert das zumindest standardmäßig nicht und von WordPress aus war dies wohl auch nie offiziell so vorgesehen. Davon abgesehen ist die Speicherung als Plain-Text besonders problematisch, wenn jemand mehrere Megabyte große Bilder in einen Beitrag einfügt und diese dann in Textform direkt in der Datenbank landen. Gerade bei Suchoperationen bremst dies die Datenbank enorm aus.
Von daher wäre es im moment das beste, wenn die Benutzer die Grafiken entweder über die Upload-Funktion als Anhang hochladen oder diese über eine URL in den Beitrag einbetten.
Zusätzliche Verbesserungen am Upload-System plane ich ebenso für zukünftige Updates, so dass hochgeladene Dateien besser innerhalb von Beiträgen positioniert werden können.
Hallo @stephank
Seit dem v1.14.4 läuft eine zusätzliche Sanitizing-Funktion über benutzergenerierte Inhalte (Foren-Beiträge), welche verhindert, dass eingebettete Scripte und sonstiger potentieller Schadcode ausgeführt wird. Diese Arbeit erledigt die wp_kses()-Funktion von WordPress:
https://codex.wordpress.org/Function_Reference/wp_kses
Darunter fallen leider auch kodierte Daten, die im base64-Format in der Datenbank gespeichert wurden. Dies ist zwingend nötig, da es sich bei diesen kodierten Daten nicht zwangsläufig um ein Bild handeln muss.
Davon abgesehen sollte es eigentlich auch gar nicht möglich sein, über den WordPress-Editor Grafiken und andere Dinge direkt im base64-Format hineinzukopieren, da diese Daten unweigerlich als Plain-Text (und nicht als hochgeladene Datei) in der Datenbank landen. In Chrome funktioniert das zumindest standardmäßig nicht und von WordPress aus war dies wohl auch nie offiziell so vorgesehen. Davon abgesehen ist die Speicherung als Plain-Text besonders problematisch, wenn jemand mehrere Megabyte große Bilder in einen Beitrag einfügt und diese dann in Textform direkt in der Datenbank landen. Gerade bei Suchoperationen bremst dies die Datenbank enorm aus.
Von daher wäre es im moment das beste, wenn die Benutzer die Grafiken entweder über die Upload-Funktion als Anhang hochladen oder diese über eine URL in den Beitrag einbetten.
Zusätzliche Verbesserungen am Upload-System plane ich ebenso für zukünftige Updates, so dass hochgeladene Dateien besser innerhalb von Beiträgen positioniert werden können.
