Kommentare zu: Der WordPress-Code könnte sicherer sein… http://meingottundmeinewelt.de/2009/09/01/der-wordpress-code-koennte-sicherer-sein/ nichts für leute die aus ihren dogmen nicht ausbrechen können Sat, 04 Feb 2012 09:00:55 +0000 hourly 1 Von: ich http://meingottundmeinewelt.de/2009/09/01/der-wordpress-code-koennte-sicherer-sein/comment-page-1/#comment-655 ich Sun, 06 Sep 2009 12:06:56 +0000 http://meingottundmeinewelt.de/?p=3283#comment-655 Ein Irrglaube - nur weil Software kostenpflichtig ist ist sie nicht sicherer. Auch im Enterprise-CMS für 20.000€ und mehr finden sich eklatante Sicherheitslücken. Zum Beispiel ein enthaltenes Download-Script, mit dem man beliebige Dateien runterladen kann und mit "beliebige" meine ich wirklich alles, bis zum Root hoch. Ein Irrglaube – nur weil Software kostenpflichtig ist ist sie nicht sicherer.

Auch im Enterprise-CMS für 20.000€ und mehr finden sich eklatante Sicherheitslücken. Zum Beispiel ein enthaltenes Download-Script, mit dem man beliebige Dateien runterladen kann und mit “beliebige” meine ich wirklich alles, bis zum Root hoch.

]]> Von: Oliver Förster http://meingottundmeinewelt.de/2009/09/01/der-wordpress-code-koennte-sicherer-sein/comment-page-1/#comment-654 Oliver Förster Sun, 06 Sep 2009 11:42:35 +0000 http://meingottundmeinewelt.de/?p=3283#comment-654 Hi, Ich warte sehnsüchtig auf eine kostenpflichtige WordPress-Version, die wirklich sicher ist. Die updaterei und die ständigen neuen Versionen gehen mir sowieso schon ganz schön auf den Arm. Ich denke, dass eine kostenpflichtige Variante in Deutsch oder englisch mit den Grundfeatures und verbessertem Quellcode im Adminbereich durchaus Anhänger findet und wer nicht bezahlen will, lädt einfach die freien Versionen. Wenn die Gebühren für eine WordPress-Deluxe-Variante nicht über 40,-€ pro Installation steigen, hätte ich echt nichts dagegen. Grüße Oliver Hi, Ich warte sehnsüchtig auf eine kostenpflichtige WordPress-Version, die wirklich sicher ist. Die updaterei und die ständigen neuen Versionen gehen mir sowieso schon ganz schön auf den Arm.
Ich denke, dass eine kostenpflichtige Variante in Deutsch oder englisch mit den Grundfeatures und verbessertem Quellcode im Adminbereich durchaus Anhänger findet und wer nicht bezahlen will, lädt einfach die freien Versionen. Wenn die Gebühren für eine WordPress-Deluxe-Variante nicht über 40,-€ pro Installation steigen, hätte ich echt nichts dagegen.
Grüße Oliver

]]> Von: ich http://meingottundmeinewelt.de/2009/09/01/der-wordpress-code-koennte-sicherer-sein/comment-page-1/#comment-652 ich Tue, 01 Sep 2009 08:49:26 +0000 http://meingottundmeinewelt.de/?p=3283#comment-652 Diese Einstufung der Entwickler würde ich mal in die Kategorie "Volksverdummung" einsortieren. :O) Diese Einstufung der Entwickler würde ich mal in die Kategorie “Volksverdummung” einsortieren. :O)

]]> Von: Robert http://meingottundmeinewelt.de/2009/09/01/der-wordpress-code-koennte-sicherer-sein/comment-page-1/#comment-651 Robert Tue, 01 Sep 2009 07:22:04 +0000 http://meingottundmeinewelt.de/?p=3283#comment-651 <blockquote>Ich kann nur hoffen das die WP-Entwickler diese Änderung nicht wirklich als Beitrag zu mehr Sicherheit in WordPress einstufen.</blockquote> Doch, das <a href="http://core.trac.wordpress.org/ticket/10692" rel="nofollow">tun sie</a>: <blockquote>With this disallowed and all write permissions on files locked down, adding arbitrary code is much harder even when an admin account is compromised.</blockquote>

Ich kann nur hoffen das die WP-Entwickler diese Änderung nicht wirklich als Beitrag zu mehr Sicherheit in WordPress einstufen.

Doch, das tun sie:

With this disallowed and all write permissions on files locked down, adding arbitrary code is much harder even when an admin account is compromised.

]]>