Sicherheitslücke in WordPress

Sicherheitslücke in WordPress

Das schöne am Internet ist, daß sensationsgeile Schlagzeilen für mehr Traffic sorgen. Zeit also, mit dem Thema Sicherheitslücke in WordPress auf den bereits fahrenden Zug aufzuspringen.

Dem, der schon in Panik dabei ist, seinen gesamten WordPress Blog auf Grund einer potentiellen Gefährdung der Leser zu löschen, sei aus sicher Entfernung zugerufen, daß wie üblich alles halb so wild ist. Die angebliche Sicherheitslücke entsteht, wenn ein Administrator bösen Code als Kommentar postet (vgl. dazu diesen Artikel von Robert Deaton).

Wer sich solchermaßen böswillig als Administrator verhält, hat in der Tat eine Sicherheitslücke. Nur das die nicht in WordPress sitzt, sondern zwischen seinen Ohren. Besonders schämen sollten sich alle Panikmacher, die sich auf den schlecht recherchierten Artikel von heise.de beziehen. Dieser erschien heute, der Beitrag von Robert Deaton ist von gestern – aber trotzdem aktuell. Mit etwas mehr Sorgfalt wäre der sicher vor der Veröffentlichung einer „Katastrophenmeldung” zu finden gewesen.

Trolle sind im Übrigen der Meinung, daß PHP auch am Untergang des Abendlandes Schuld sein wird.

Kommentar verfassen

über Thomas Boley

Geboren wurde ich im Jahre des Herren 1971 in Wesel am Niederrhein – die Kommentare an dieser Stelle bezüglich des Bürgermeisters bitte verkneifen! Mein Verhältnis zu dieser Stadt würde wohl den Umfang dieser Seite sprengen. Nur soviel sei gesagt: Es ist durchaus durchwachsen, worin es sich aber nicht von meinem Verhältnis zu Bielefeld unterscheidet. Nach dem üblichen Werdegang (Kindergarten, Schule, Abitur, Zivildienst) und den üblichen jugendlichen Irrungen und Wirrungen verschlug es mich zum Studium nach Bielefeld verschlagen. 18 Jahre später ging es dann zurück an den Rhein, in die Domstadt Köln. mehr erfahren