Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 4. März 2007, 12:06 Uhr

WordPress Sicherheitslücken: Sollte man die Blogsoftware wechseln?


Angesichts der aktuellen Sicherheitslücke in der gecrackten WordPress-Version 2.1.1, die vor kurzem bekannt wurde, fragen sich sicherlich einige WordPress-Nutzer, ob WordPress überhaupt noch sicher zu nutzen ist.

Bei nanoblogs.de konnte man hier folgendes lesen:

„Ich überlege ernsthaft, WP den Rücken zu kehren. Klar, irgendwie bin ich auch auf den WP-Zug aufgesprungen und eigentlich gefällt mir die Fahrt mit WP. Mit den vielen Themes und Plugins ist alles sehr einfach und vor allem kostenlos.

Darum ist es wenig erstaunlich, wie weit verbreitet WP trotz der regelmäßig auftauchenden Sicherheitslücken ist. Irgendwie kommt mir WordPress langsam vor, wie das M$ Windows der Blogtools (abgesehen vom Preis ;-)).“

Ich persönlich sehe das anders – natürlich nervt es, wenn man seine Software andauernd updaten muß. Wobei ich zugestehen muß, daß ich das so häufig gar nicht mache… (hoffentlich rächt sich das nicht später noch…)

Der Unterschied zwischen Open Source-Programmen und Programmen wie Microsoft Windows XP ist jedoch der, daß gerade bei Open Source-Programmen Lücken viel schneller bekannt werden können, weil sich da halt theoretisch jeder den Quellcode anschauen kann um herauszufinden, was da für Lücken drin sind. Der Quellcode von Windows ist jedoch verschlossen – den kennen doch höchstens die Leute bei Microsoft und irgendwelche Partner von denen.

Nehmen wir mal an, dieser Cracker, der es geschafft hat für ein paar Tage WordPress 2.1.1 zu korrumpieren, hätte versucht ein fiktives Blogtool namens „Microsoft WordPress 2.1.1“ zu verändern und mit irgendwelchen Hintertüren auszustaffieren.
Das ganze wäre dann dort auf dem Download-Server gelandet und wann wäre es aufgefallen?
Wahrscheinlich erst Wochen oder Monate später, weil bei einem MS-Produkt natürlich nicht der Quellcode offen auf dem Server liegt, sondern irgendwelche ausführbare Dateien (oder als Bestandteil des Microsoft Webservers).

Insofern bin ich mit WordPress noch zufrieden und freue mich an und für sich darüber, wenn Sicherheitslücken schnell bekannt und schnell geschlossen werden. Noch mehr würde ich mich über eine automatische Update-Möglichkeit über das Admin-Frontend freuen, damit ich das dann auch immer zeitnah erledigen kann. ;)


4 Kommentare »

RSS feed for comments on this post. TrackBack URI.

  1. (1) Kommentar von Matthias K. @ 5. März 2007, 22:12 Uhr

    Ein automatisiertes Update wäre natürlich etwas ganz tolles. Ich date zwar auch jetzt schon relativ zeitnah up, aber wie von Dir beschrieben, wäre es natürlich sehr viel angenehmer.


  2. (2) Kommentar von Jens @ 6. März 2007, 19:36 Uhr

    @Matthias K.:
    Ist ja meistens relativ einfach, aber man muß sich immer überwinden – es gibt ja immer das Risiko, das da etwas nicht klappt.


  3. (3) Kommentar von Thomas @ 15. Dezember 2010, 17:10 Uhr

    Tja die Sache mit dem Open Sorce ist ein Fluch und Segen zugleich. Einserseits findet man dadurch schneller Sicherheitslücken, aber zum anderem werden diese auch viel schneller geschlossen. Ein Auto Update wäre schon ene gute Sache. Zum anderem können gerade dadurch Lücken entstehen. Ich persönliche satze da lieber auf erprobte Systeme wie Windows XP. Sollen sich doch die anderen über Vista ärgern ;)


  4. (4) Kommentar von Jens @ 1. Januar 2011, 23:01 Uhr

    @Thomas (3):
    Naja, Windows XP ist ja auch ein System, was bei Verbindung mit dem Internet innerhalb kürzester Zeit infiziert werden kann.

    Ansonsten gibt es bei WordPress zumindestens einen dicken Hinweis, sobald es eine neue Version gibt.


Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.