WordPress unter Feuer

Posted on March 24, 2008 by Tom

Nicht zum Besten scheint es mit dem letzten Upgrade von Wordpress zu stehen. Laut betroffenen Blogs steht dieses Mal wohl eine Lücke in Scheunentorgrösse offen, die es Angreifern ermöglicht, bestehende Einträge zu verändern und die bereits aktiv von gewissen kriminellen SEOs ausgenutzt wird. Es bestätigen sich also Befürchtungen, die sich schon bei Ansicht des Changelogs (wo auch immer das zur aktuellen Version wieder stecken mag) einstellten: Von einem ordentlichen Rewrite der bereits seit mehreren Versionen anfälligen Codebase ist keine Spur zu finden, noch immer steht WP auf Kriegsfuss mit gängigen und obligatorischen Sicherheitsfeatures von PHP und virtual Hosting-Umgebungen. Anstatt diese Misstände zu beheben, ist man bei WP offensichtlich eher an zunehmender Kommerzialisierug der managed Installs interessiert - ein Trend, der WP-Deutschland beim letzten Release bereits einen massiven Vertrauensverlust und das Abspringen zahlreicher Blogs beschert hat.

Ich mag mich zwar der Meinung anschliessen, das kriminelle Elemente, die anderer Leute Blogs mit Suchmaschinenspam sabotieren, "an den Eiern aufgehängt" gehören, aber damit ist es nicht getan. Wer fortgesetzt derart schlampigen Code unter's ungewarnte Volk bringt, sollte wohl auch nicht ganz ungeschoren bleiben - und das bloggende Volk, sowie's gewarnt ist, darf sich ruhig auch gewisse Fragen bezüglich seiner Eigenverantwortung stellen. Wer zum Beispiel tatsächlich seiner älteren(!) Beiträge verlustig geht, weil er/sie bis dato nicht mit der (simplen) Anfertigung von Datenbanksicherungen vertraut ist, sollte sich IMHO eher in Selbstkasteiung, als in öffentlichem Lamento üben.

Hoffen wir dennoch, dass bei WP selbst eine gewisse Einsicht einkehrt, bevor die technisch versiertere Userbasis zur zahlreich vorhandenen "Konkurrenz" überläuft. Auch wenn ich diesen Schritt bereits beim ersten entsetzten Blick unter die Haube von 2.3 unternommen habe - ich würde die Möglichkeit vermissen, zur Not "immer noch zu WP zurück" zu können und ich kann mir vorstellen, damit nicht allein zu stehen.

Bookmark/share via AddInto

Verwandte Einträge:

  1. Unter Feuer
  2. WordPress.org resettet sämtliche Passwörter
  3. WordPress 3.1 ist raus

This entry was posted in software and tagged . Bookmark the permalink.

Comments are closed.