Gestern tauchte eine neue „Sicherheitslücke“ (bewusst in Anführungszeichen gehalten) auf, mit der es Spielkindern möglich unter Umständen möglich war, das Adminpasswort von Wordpress zu verändern. Der Fix war recht einfach und wurde sogar in einem Heise-Artikel direkt mit eingearbeitet. Allerdings gibt es da auch immer noch die allgemeingültigen Tipps von Serge, wie man seine Wordpress-Installation abhärtet. Und wer selbige implementiert hat, braucht sich auch um viele „Lücken“ der Vergangenheit und wohl auch Zukunft nicht zu sorgen. Trotzdem ist es natürlich immer eine gute Idee, die letzte stabile Version einer Software einzusetzen. Auch wenn es inzwischen schon mit Arbeit verbunden ist, ständig Updates einzuspielen. Wer es bequem haben will, kann ja die WP-eigene Autoupdate-Funktion nutzen. Ich tue das nicht, potenzielle Sicherheitslücke Trotzdem, verglichen mit anderen Updatezyklen (z.B. bei OSS im Serverbereich) weicht Wordpress für mich nicht sonderlich nach oben oder unten ab. Wer einen Server (oder ein Webprojekt) betreibt, sollte sich halt auch im Klaren sein, dass dies kein einmaliger Aufwand ist, sondern ständiges Aktualisieren impliziert. Das, was hinter den Kulissen geschieht, übersteigt halt auch mal den Aufwand, der für Inhalte und neue Features erforderlich ist. Von daher ist also neben dem Hobby „Frau“ das Hobby „Webseite“ mit aufzunehmen. Und so betrachtet ist Wordpress gegebenenfalls extrem pflegeleicht…;)

Tags:hobby, problem, wordpress