Gerade mal 6 Wochen ist die WP-Version 2.2.1 alt und schon tun sich 7 neue Sicherheitslücken auf, von denen zwei als sehr kritisch eingestuft werden. Im Tecchannel wird gemeldet, dass die Sicherheitslücken wahrscheinlich auch ältere WordPress-Versionen betreffen. Die Schwachstellen werden derzeit in der Bug-Datenbank von WordPress getestet.
Benjamin Flesch, ein Websicherheits-Besessener wie er sich selbst nennt, hat daraufhin einen "freundlich gesinnten Wurm" entwickelt, der dem Webmaster die Sicherheitslücken aufzeigt und patcht. Wie man den Sicherheits-Wurm einlädt "Gutes" zu tun, verrät Benjamin auf seinem Blog. Es besteht auch die Möglichkeit, die Nachbesserungen selbst und per Hand vorzunehmen. Wer diese Variante wählen möchte, kann die einzelnen Schritte auch bei Bueltge nachlesen.
Ob es ratsam ist, das Sicherheits-Release von WordPress abzuwarten, den Wurm "einzuladen" oder selbst Hand anzulegen, muss jeder Blogger für sich selbst entscheiden. Ich persönlich finde, dass Sicherheitslücken schnellstmöglich geschlossen werden sollten, wenn diese bekannt werden!
Ein merkwürdiges Gefühl beschleicht sicherlich jeden, der sich wissentlich einen Wurm reinholt, also genau das tut, was sonst jeder mit allen Mitteln versucht zu verhindern. Ausnahmen bestätigen die Regel, nicht jeder Wurm muss gleich Böses veranstalten!
Pingback: mynethome.de