Skip to content
Random Entry: Minilock-Anleitung
< Welchen Hash brechen wir morgen? | Jagen >

Wordpress das Sicherheitsloch

Posted by Jens Kubieziel on
Als ich mich im Januar entschloss, mir ein Blog zuzulegen, habe ich mich für Wordpress entschieden. Obwohl die Software in PHP geschrieben wurde und damit schon fast automatisch eine Sicherheitslücke ist, dachte ich, dass ich damit gut leben kann und die Software erfüllte meine Anforderungen. Doch zuletzt gab es hier zahlreiche sicherheitskritische Lücken. Diese wurden z.T. eher langsam behoben. Stefan Esser schreibt heute, dass die WP-Entwickler auch noch stillschweigend den Tarball geupdated haben. Aus meiner Sicht ist das komplett verantwortungslos, da man so die Leute, die sich ein (altes) Update zogen, komplett im Regen stehen lässt. Es wird also Zeit, mir hier eine bessere Software zuzulegen. Wenn ich zurück bin, nehme ich das in Anlauf. Bis dahin bin ich auch offen für eure Vorschläge. ;-)

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

xchylde on :

Wordpress an sich macht nen recht soliden Eindruck auf mich (im Gegensatz zu b2evo). Ich h&ouml;re jedoch in letzter Zeit ein paar Stimmen, die s9y nach erfolgter WP-Benutzung nett und geradezu aufger&auml;umt beurteilen.

Und dann ist ja dann noch antville, was mir aber so komplex erscheint, dass ich lieber bei WP bleiben mag.

Nat&uuml;rlich w&auml;re es auch ein sch&ouml;ner Anreiz f&uuml;r Code-Virtuosen, eine eigene CMS- Blog-Engine zu hacken.

Isotopp on :

Hi, ich bin der Isotopp und ich empfehle einen Testdrive des Besten Blogs Der Welt. :-)

daniel on :

Helma (http://helma.org/) wird zB. auf twoday.net und orf.at verwendet.

Jens Kubieziel on :

Ja, ja, S9Y werde ich mir nat&uuml;rlich anschauen. :-) Die Kategorie bei dmoz bietet auch eine recht grosse Auswahl an Software. Des weiteren hatte ich mal irgendwo eine &Uuml;bersicht &uuml;ber die verschiedene Software entdeckt. Doch wenn man das nicht gleich bei Delicious einbaut oder in die Bookmarks aufnimmt, ist das halt wieder verloren.

Selber schreiben w&auml;re zwar eine Option. Doch bei meinen Zeitressourcen wird das dann nicht in endlicher Zeit fertig ...

dkg's Notizblock on :

Des Kaisers neue Kleider

Der Wechsel von Wordpress zum Serendipity-Weblog (Gl&uuml;ck zu Deutsch) ist gegl&uuml;ckt. Aufgrund der vielen s9y-Bef&uuml;rworter als Antwort zu Jens’s Blogeintrag zum Thema Wordpress wurde ich hellh&ouml;rig und gab dem Ding eine Chance. Die Migration von Wordpress v...

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob