Wordpress das Sicherheitsloch

Geschrieben von Jens Kubieziel am Donnerstag, 18. August 2005

Als ich mich im Januar entschloss, mir ein Blog zuzulegen, habe ich mich für Wordpress entschieden. Obwohl die Software in PHP geschrieben wurde und damit schon fast automatisch eine Sicherheitslücke ist, dachte ich, dass ich damit gut leben kann und die Software erfüllte meine Anforderungen. Doch zuletzt gab es hier zahlreiche sicherheitskritische Lücken. Diese wurden z.T. eher langsam behoben. Stefan Esser schreibt heute, dass die WP-Entwickler auch noch stillschweigend den Tarball geupdated haben. Aus meiner Sicht ist das komplett verantwortungslos, da man so die Leute, die sich ein (altes) Update zogen, komplett im Regen stehen lässt. Es wird also Zeit, mir hier eine bessere Software zuzulegen. Wenn ich zurück bin, nehme ich das in Anlauf. Bis dahin bin ich auch offen für eure Vorschläge.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

xchylde am Donnerstag, 18. August 2005:

Wordpress an sich macht nen recht soliden Eindruck auf mich (im Gegensatz zu b2evo). Ich höre jedoch in letzter Zeit ein paar Stimmen, die s9y nach erfolgter WP-Benutzung nett und geradezu aufgeräumt beurteilen.

Und dann ist ja dann noch antville, was mir aber so komplex erscheint, dass ich lieber bei WP bleiben mag.

Natürlich wäre es auch ein schöner Anreiz für Code-Virtuosen, eine eigene CMS- Blog-Engine zu hacken.

Isotopp am Donnerstag, 18. August 2005:

Hi, ich bin der Isotopp und ich empfehle einen Testdrive des Besten Blogs Der Welt.

nion am Donnerstag, 18. August 2005:

s9y

daniel am Freitag, 19. August 2005:

Helma (http://helma.org/) wird zB. auf twoday.net und orf.at verwendet.

Jens Kubieziel am Freitag, 19. August 2005:

Ja, ja, S9Y werde ich mir natürlich anschauen.

Die Kategorie bei dmoz bietet auch eine recht grosse Auswahl an Software. Des weiteren hatte ich mal irgendwo eine Übersicht über die verschiedene Software entdeckt. Doch wenn man das nicht gleich bei Delicious einbaut oder in die Bookmarks aufnimmt, ist das halt wieder verloren.

Selber schreiben wäre zwar eine Option. Doch bei meinen Zeitressourcen wird das dann nicht in endlicher Zeit fertig ...

dkg's Notizblock am Freitag, 19. August 2005:

Des Kaisers neue Kleider

Der Wechsel von Wordpress zum Serendipity-Weblog (Glück zu Deutsch) ist geglückt. Aufgrund der vielen s9y-Befürworter als Antwort zu Jens’s Blogeintrag zum Thema Wordpress wurde ich hellhörig und gab dem Ding eine Chance. Die Migration von Wordpress v...

Kommentar schreiben

Name

E-Mail

Homepage

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

BBCode-Formatierung erlaubt

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

Phone*

Was ist Sechs plus Vier?

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Frank zu Ein passendes E-Auto finden

Di., 14.01.2025 17:08

Moin, heise Autos hatte da gestern einen Beitrag zu: https://www.heise.de/h intergrund/Elektroauto-im-Allt ag- [...]

Jens Kubieziel zu Ein passendes E-Auto finden

Sa., 11.01.2025 12:58

Einen gebrauchten Diesel habe ich ja schon.

Der spart mir kein Geld und außerdem habe ich dann weiter Legac [...]

Rainer S. zu Ein passendes E-Auto finden

Sa., 11.01.2025 10:18

Ich würde einen gebrauchten Diesel (Sharan/Alhambra) vorschlagen, aus Nüchternheit. Und so ein Van trifft genau [...]

Mi., 08.01.2025 23:55

Der e-Rifter ist mir bislang noch nicht untergekommen. Die Sitzplätze machen in der Tat einen geräumigen Eindruck. [...]

Mi., 08.01.2025 08:48

Wir fahren seit 2022 einen Peugeot eRifter, bisher ohne Sorgen, es sei denn Reichweite ist das Ein und Alles. Wir [...]

Dirk Deimeke zu Ein passendes E-Auto finden

Sa., 04.01.2025 12:35

Sehr spannend. Wir sind vor rund einem Jahr gewechselt und haben uns für einen Škoda Enyaq entschieden. Die Ent [...]

Jens Kubieziel zu Ist ein Tesla günstig?

Sa., 18.05.2024 14:16

Du hast natürlich recht. Das mit dem Wertverlust ist etwas zu kurz gesprungen. Wenn ich an meinen vergangenen Fahr [...]

Martin Mustermann zu Ist ein Tesla günstig?

Sa., 18.05.2024 13:19

Der zukünftige Wertverlust des Fzg am Ende des beabsichtigten Nutzungszeitraumes ist hier m.E. schlechter vorherzu [...]

Jorge Desman zu Schnee von Yrsa Sigurðardóttir

Fr., 14.07.2023 17:28

Liest sich wie ein synthetisch erzeugter Artikel, also mit Hilfe gekünstelter Intelligenz.

-thh zu Schnee von Yrsa Sigurðardóttir

Sa., 01.07.2023 10:11

Dieser Beitrag liest sich, als sei er von einem Grundschüler verfasst werden (oder von jemandem mit deutschen Spra [...]

Jens Kubieziel zu Ein Jahr Logseq

Do., 20.04.2023 22:43

Das habe ich wohl falsch dargestellt. Ich nutze in der Tat hauptsächlich die alias::-Property.

Dirk zu Ein Jahr Logseq

Di., 18.04.2023 13:02

Sehe ich jetzt auch so -aber als ich anfing mit dokuwiki, war LogSeq noch "Quark in der Dose". Würde ich neu beg [...]

Bernd zu Ein Jahr Logseq

So., 09.04.2023 22:47

Warum nutzt du alias Seiten statt der alias:: Property?

Rainer S. zu Failed to create a mountpoint for revokefs-fuse

Mo., 03.04.2023 13:51

Nein, dafür fällt mir auch gar kein Szenario ein, in dem das sinnvoll sein könnte.

Jens Kubieziel zu Failed to create a mountpoint for revokefs-fuse

Mo., 03.04.2023 13:48

Monitorst du damit auch mobile Geräte?