Hello,

  

> echo '<img src="'.get_bloginfo('template_url').'/images/header/'.$_GET['page'].'.jpg" width="100%" />';  
>   
> ?>

Das sieht gefährlich aus!

Einen GET-Parameter direkt in einen Pfad eizubauen, ergibt meistens eine Sicherheitslücke.
Mit etwas Geschick kann man so den gesamten für PHP zugänglichen Datenträger auslesen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg