Sicherheitslücke in WordPress

Das schöne am Internet ist, daß sensationsgeile Schlagzeilen für mehr Traffic sorgen. Zeit also, mit dem Thema Sicherheitslücke in WordPress auf den bereits fahrenden Zug aufzuspringen.

Dem, der schon in Panik dabei ist, seinen gesamten WordPress Blog auf Grund einer potentiellen Gefährdung der Leser zu löschen, sei aus sicher Entfernung zugerufen, daß wie üblich alles halb so wild ist. Die angebliche Sicherheitslücke entsteht, wenn ein Administrator bösen Code als Kommentar postet (vgl. dazu diesen Artikel von Robert Deaton).

Wer sich solchermaßen böswillig als Administrator verhält, hat in der Tat eine Sicherheitslücke. Nur das die nicht in WordPress sitzt, sondern zwischen seinen Ohren. Besonders schämen sollten sich alle Panikmacher, die sich auf den schlecht recherchierten Artikel von heise.de beziehen. Dieser erschien heute, der Beitrag von Robert Deaton ist von gestern – aber trotzdem aktuell. Mit etwas mehr Sorgfalt wäre der sicher vor der Veröffentlichung einer „Katastrophenmeldung” zu finden gewesen.

Trolle sind im Übrigen der Meinung, daß PHP auch am Untergang des Abendlandes Schuld sein wird.

Kommentar verfassen