Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 4. März 2007, 12:06 Uhr

WordPress Sicherheitslücken: Sollte man die Blogsoftware wechseln?


Angesichts der aktuellen Sicherheitslücke in der gecrackten WordPress-Version 2.1.1, die vor kurzem bekannt wurde, fragen sich sicherlich einige WordPress-Nutzer, ob WordPress überhaupt noch sicher zu nutzen ist.

Bei nanoblogs.de konnte man hier folgendes lesen:

„Ich überlege ernsthaft, WP den Rücken zu kehren. Klar, irgendwie bin ich auch auf den WP-Zug aufgesprungen und eigentlich gefällt mir die Fahrt mit WP. Mit den vielen Themes und Plugins ist alles sehr einfach und vor allem kostenlos.

Darum ist es wenig erstaunlich, wie weit verbreitet WP trotz der regelmäßig auftauchenden Sicherheitslücken ist. Irgendwie kommt mir WordPress langsam vor, wie das M$ Windows der Blogtools (abgesehen vom Preis ;-)).“

Ich persönlich sehe das anders – natürlich nervt es, wenn man seine Software andauernd updaten muß. Wobei ich zugestehen muß, daß ich das so häufig gar nicht mache… (hoffentlich rächt sich das nicht später noch…)

Der Unterschied zwischen Open Source-Programmen und Programmen wie Microsoft Windows XP ist jedoch der, daß gerade bei Open Source-Programmen Lücken viel schneller bekannt werden können, weil sich da halt theoretisch jeder den Quellcode anschauen kann um herauszufinden, was da für Lücken drin sind. Der Quellcode von Windows ist jedoch verschlossen – den kennen doch höchstens die Leute bei Microsoft und irgendwelche Partner von denen.

Nehmen wir mal an, dieser Cracker, der es geschafft hat für ein paar Tage WordPress 2.1.1 zu korrumpieren, hätte versucht ein fiktives Blogtool namens „Microsoft WordPress 2.1.1“ zu verändern und mit irgendwelchen Hintertüren auszustaffieren.
Das ganze wäre dann dort auf dem Download-Server gelandet und wann wäre es aufgefallen?
Wahrscheinlich erst Wochen oder Monate später, weil bei einem MS-Produkt natürlich nicht der Quellcode offen auf dem Server liegt, sondern irgendwelche ausführbare Dateien (oder als Bestandteil des Microsoft Webservers).

Insofern bin ich mit WordPress noch zufrieden und freue mich an und für sich darüber, wenn Sicherheitslücken schnell bekannt und schnell geschlossen werden. Noch mehr würde ich mich über eine automatische Update-Möglichkeit über das Admin-Frontend freuen, damit ich das dann auch immer zeitnah erledigen kann. ;)


4 Kommentare »

RSS feed for comments on this post. TrackBack URI.

    Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Fehlerbehebung in WordPress.