
Can you and Chris put together some kind of lesson for the rest of us? Sort of a &quot;watch out for this kind of thing&quot; that we can learn from?<div><br></div><div>(I found the second one before you got it pulled from SVN; so at least I can look at it in the meantime.)</div>

<div><br></div><div>Chip<br><br><div class="gmail_quote">On Fri, Sep 3, 2010 at 8:56 AM, Otto <span dir="ltr">&lt;<a href="mailto:otto@ottodestruct.com">otto@ottodestruct.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Actually, I went ahead and removed them from SVN because we don&#39;t need<br>

malware of that sort in there.<br>

<br>

But if you want a copy, I did save the bad functions.php file, just<br>

for examination later. We may be able to detect this sort of thing in<br>

the uploader and prevent it from uploading.<br>

<font color="#888888"><br>

-Otto<br>

</font><div><div></div><div class="h5"><br>

<br>

<br>

On Fri, Sep 3, 2010 at 8:50 AM, Chip Bennett &lt;<a href="mailto:chip@chipbennett.net">chip@chipbennett.net</a>&gt; wrote:<br>

&gt; I&#39;ll have to take a look at those tickets.<br>

&gt; Good learning opportunity for the reviewers? (Or an example of why security<br>

&gt; gurus are needed, for a security-review stage of the process?)<br>

&gt; Chip<br>

&gt;<br>

&gt; On Fri, Sep 3, 2010 at 8:45 AM, Otto &lt;<a href="mailto:otto@ottodestruct.com">otto@ottodestruct.com</a>&gt; wrote:<br>

&gt;&gt;<br>

&gt;&gt; Never mind. I see it. It&#39;s in the functions.php file, disguised. Clever.<br>

&gt;&gt;<br>

&gt;&gt; -Otto<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; On Fri, Sep 3, 2010 at 8:42 AM, Otto &lt;<a href="mailto:otto@ottodestruct.com">otto@ottodestruct.com</a>&gt; wrote:<br>

&gt;&gt; &gt; I&#39;m looking at it now.. Where&#39;s the worm? Not finding it.<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; -Otto<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; On Fri, Sep 3, 2010 at 8:07 AM, Chris &lt;<a href="mailto:chris@thematic4you.com">chris@thematic4you.com</a>&gt; wrote:<br>

&gt;&gt; &gt;&gt; Tickets #870 and #873<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Von: <a href="mailto:theme-reviewers-bounces@lists.wordpress.org">theme-reviewers-bounces@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; [mailto:<a href="mailto:theme-reviewers-bounces@lists.wordpress.org">theme-reviewers-bounces@lists.wordpress.org</a>] Im Auftrag von<br>

&gt;&gt; &gt;&gt; Edward<br>

&gt;&gt; &gt;&gt; Caissie<br>

&gt;&gt; &gt;&gt; Gesendet: Freitag, 3. September 2010 14:47<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; An: <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; Betreff: Re: [theme-reviewers] Emergency Call<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; SVN is a forever land ... without intervention by a &quot;System Admin&quot; as<br>

&gt;&gt; &gt;&gt; far as<br>

&gt;&gt; &gt;&gt; I know.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; We can keep it out of Extend/Themes easy enough but beyond that we do<br>

&gt;&gt; &gt;&gt; not<br>

&gt;&gt; &gt;&gt; have much control.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; What tickets/themes are you refering to?<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Cais.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; On Fri, Sep 3, 2010 at 7:08 AM, Chris &lt;<a href="mailto:chris@thematic4you.com">chris@thematic4you.com</a>&gt; wrote:<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Indeed .. infecting all installed themes of a blog.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Von: <a href="mailto:theme-reviewers-bounces@lists.wordpress.org">theme-reviewers-bounces@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; [mailto:<a href="mailto:theme-reviewers-bounces@lists.wordpress.org">theme-reviewers-bounces@lists.wordpress.org</a>] Im Auftrag von<br>

&gt;&gt; &gt;&gt; Philip<br>

&gt;&gt; &gt;&gt; M. Hofer (Frumph)<br>

&gt;&gt; &gt;&gt; Gesendet: Freitag, 3. September 2010 13:00<br>

&gt;&gt; &gt;&gt; An: <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; Betreff: Re: [theme-reviewers] Emergency Call<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Oh fricken lovely.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; ----- Original Message -----<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; From: Chris<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; To: <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Sent: Friday, September 03, 2010 3:55 AM<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Subject: [theme-reviewers] Emergency Call<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Hi,<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; -          who is able to remove / delete / nuke two themes from the<br>

&gt;&gt; &gt;&gt; SVN??<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; -          Who is in charge of the the scripts running right after<br>

&gt;&gt; &gt;&gt; theme<br>

&gt;&gt; &gt;&gt; upload??<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Had an encounter with not so clean themes .. the themes are rejected,<br>

&gt;&gt; &gt;&gt; but<br>

&gt;&gt; &gt;&gt; need to be removed from the SVN as soon as possible.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; In addition I would like to see the upload script filtering for a not<br>

&gt;&gt; &gt;&gt; so<br>

&gt;&gt; &gt;&gt; nice wormy gift.<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Thanks,<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Chris<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; ________________________________<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt; theme-reviewers mailing list<br>

&gt;&gt; &gt;&gt; <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; <a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt; theme-reviewers mailing list<br>

&gt;&gt; &gt;&gt; <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; <a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt; theme-reviewers mailing list<br>

&gt;&gt; &gt;&gt; <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; &gt;&gt; <a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;<br>

&gt;&gt; _______________________________________________<br>

&gt;&gt; theme-reviewers mailing list<br>

&gt;&gt; <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt;&gt; <a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

&gt;<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; theme-reviewers mailing list<br>

&gt; <a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

&gt; <a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

&gt;<br>

&gt;<br>

_______________________________________________<br>

theme-reviewers mailing list<br>

<a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>

<a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>

</div></div></blockquote></div><br></div>