Ok, after this week , full of blame, frustration, disappointment, stomach ache and shame, I take my personal timeout. As I said, I’m not reachable by mail, web, internet, sms, phone, mobile…
I hope this web page is still online when I return and I found my personal motivation again. I must rethink what happend. Thanks to those people who send me some comforting mails , that I should continue my work.
This situation explain the enormous responsibility you have as developer, indepened if its a freeware , shareware or a paid project. My hobby to study this language and the idea to share my little code project with you, didn’t bring me to the idea that I create such a potential risk. I’m getting blind for the obviously failure I did in this case, but it can happend again, because I have no time to test my code against all hackers ideas.
So, back on the 14th May it’s time for decisions…
alex.rabe 
kopf hoch axel!!
ich wurde zwar auch über wtbuttons.php gehackt aber das ganze hatte doch noch eine gute seite – habe die server ausgemistet, die ganze wartungsarbeit auf die mann sonst kein bock hat könnte bei der gelegenheit abgewickelt werden.
Du bist ein kreativer typ, lasse dir von den kriminellen idioten die laune nich verderben!!
grüsse!!
mil
Hallo,
ich unterstütze hier mal meinen Vorredner(-schreiber).
Alex deine Software ist echt Klasse *MOTIVATIONSSPRITZE* und ich freu mich schon riesig auf die nächste Gallery Version. Auch WP-Table ist Spitze.
Gruß
Andreas
bin absolut der selben Meinung, Kopf hoch, Auszeit nehmen und nutzen und dann erholt wiederkommen 🙂
Hi Alec.
I have been using your NextGen Gallery and it is first rate.
So sorry to read about the hack trouble, but don’t take it so hard, it’s NOT your fault and anyone who has used you plugin’s know that they do so with a certain amount of risk as per using any third party plugin or code.
Stay cool, chill out and carry on the excellent development work.
Hi, I was searching a lot for a nice image gallery plugin and I think that one is really great!
I have just one problem:
If I would like to use HighSlide effect, and I have a gallery named: “example” what should I wire and where to activate the HighSlide effect
class=”highslide” onclick=”return hs.expand(this, { slideshowGroup: %GALLERY_NAME% })”
?
Tank for your answer
Hi Du,
auch ich wollte mal wieder nachsehen, wie es Dir geht und kann mich meinen Vorrrednern nur anschließen. Im Prinzip weiß jeder, der mit dem Web zu tun hat, dass es Risiken dieser Art birgt. Es ist ärgerlich. aus welchen Gründen auch immer, einem Hackerangriff zum Opfer zu fallen, jedoch gibt es wesentlich schlimmeres auf der Welt. Lass dich nicht unterkriegen von Stimmen, die laut werden, im Sinne von “verantwortungslos”, “unbedacht” oder “stümperhaft” … du machst einen tollen Job.
Nimm dir deine Auszeit, du hast sie dir verdient!
Alles Liebe von Sabine
Chin up. I’m actually pretty pleased with the direction of this project and I’m extremely picky. I’m a software developer as well, so I understand your frustration and need for a break.
Don’t let those bugs, which happen to be worrisome security concerns, tear ya down. It happens to everyone. Code cannot exist without bugs. Even qmail had a bug (which Bernstein refused to accept on the merit that no-one gives qmail gigs of memory, which will eventually tarnish his clean record). Eventually, someone else will find a bug like that and the only thing you can do is fix it in a timely manner and inform your users to update.
This is good stuff, keep up the work! I appreciate your work.
Hi Alex,
Kopf hoch. Gibt schlimmeres.
Die “Klugschei…er” hätten den Fehler ja auch selber finden und dich früher informieren können.
Bei so einem Fehler merkt man erst wie viele gehackte Server im Netz stehen, die für Hackversuche versendet werden. Hab gleich ein paar Admins angemail, damit Sie ihr Mambo bzw Joomla updaten und die komischen r57.txt-Dateien löschen …
Danke für wordtube
Andreas
My site has been hacked, the exploit was in wordtube plugin. Shit happens. I lost $0.24 of google adsense and moving forward. 🙂
Setup an mailing list for users to subscribe for new versions and bug fixes and SHOW MUST GO ON.
For others, setup an htaccess that you will put in wp-content/uploads dir to protect calls to remote admin scripts
Order Allow,Deny
Deny from all
<FilesMatch “.(htaccess|htpasswd|ini|php|php3|php4|php5|sh|pl|cgi)$”>
Order Allow,Deny
Deny from all
</FilesMatch>
Hey,
I just read you post about the security issue and see you are taking responsibility very heavy.
It is not your fault you overlooked a thing. Things like this happens while developing.
I’m not blaming you, that’s just how it goes.
Besides you didn’t certify it 100% secure did you? 😉
We know you did the best you can.
Try and forget it and move on.
Leon
Thank you all for your words… they are very beneficial.
Danke an alle ! Da fühlt man sich geich besser 🙂
servus. von meiner seite auch ein kleines “kopf hoch”… und folgender vorschlag (zumindestens würde ich die sache so sehen): eine unpragmatische sichtweise zu legen. wir alle verwenden deine plugins gerne, weil sie mit abstand das professionellste erscheinungsbild(!) haben und unglaubliche usability und funktionen. niemand hätte sich erwartet, dass wir perfekte plugins bekommen. ist ja opensource, shareware, etc. und wenn wir unsere (meine 😉 kenntnisse anschauen und sehen was du produzierst, dann 1. großer respekt und 2. pfeif drauf, wenns ned 100%ig passt…. denn das kann eh nie der fall sein.
na denn. einfach weitermachen. ärgern würde ich mich nur wenn arbeit umsonst war. und für deine nochmals ein dankeschön.