WordPress: Zeit lassen mit Version 2.3?

26. Sep 2007, 10:20 PM (Frank Hunck) ♥ CMS, Blogs, WordPress · Translation: en fr

Zugegeben, es ist immer angebracht, den neuesten Versionen eines Programmes – solange es sich nicht um Securityfixes handelt – Zeit zum Reifen zu geben. Ausmerzen der letzten Bugs, Anpassen der wichtigsten Plugins, das kann alles noch eine Weile dauern.

Bei der neuen WordPress-Version 2.3, die aus meiner Sicht nicht genug Neues bietet, um wirklich installiert zu werden, findet sich anscheinend reichlich Bedenkliches hinsichtlich des Datenschutzes. Und da wirds dann brisant.

Ein Eintrag bei fefe brachte mich zum Artikel »Datenschutzproblem in WordPress 2.3« auf thamagothi.de.

What is the problem?

WP 2.3 bietet eine neue Funktion an – es überprüft, ob die Plugins (also zusätzliche Funktionserweiterungen) auf dem neuesten Stand sind. An für sich sinnvoll, denn auch fehlerhaft programmierte Plugins können Sicherheitslöcher darstellen.

Aber: Bei der Überprüfung werden ausser der WP-Versionsnummer, den installierten Plugins und aktivierten Plugins mit der jeweiligen Versionsnummer auch die URL des Blogs übertragen, und das alles per http, also ungeschützt. Und alle diese Daten werden auf einem Server irgendwo bei WordPress.org dann gespeichert.

Tolle Wurst – ein Rechner, auf dem von sämtlichen WP 2.3-Installationen weltweit (fast) sämtliche Einfallstore verzeichnet sind – hoffentlich ist das dann ein Hochsicherheitstrakt wie Fort Knox! Nachtwächter zeigt in seinem Beitrag auf, wie mensch die Gefahren meistern kann, wenn mensch unbedingt die Version istallieren will/muss.

Dagegen ist das Problem von WordPress-Deutschland fast niedlich, sie legen anscheinend der deutschen Distribution ein Plugin bei, das von einigen aus der Blogging-Szene als Plugin-Spam bezeichnet wird; es dient zum mühelosen Einbetten der Geschäftsmöglichkeiten für den Anbieter LinkLift.

Das ist m. E. schon bedenklich – jede/r mag auf seinem / ihrem Blog installieren, was sie/er will, aber so ein Plugin einer OpenSource-Distri von Anfang an beizupacken… mhmmm, ’s bleibt a kloins Gschmäckle, wie der Schwabe zu sagen pflegt.

Upd. 28.9.07: Zu diesem Thema machen sich Einige Gedanken, zum Beispiel wildbits, die Diskussion um das Linklift-Plugin findet im WP-Deutschland Forum statt, und generelle Gedanken zu WP macht sich f!xmbr.
Kommentar schreiben Kommentar schreiben Trackback URI Trackback URI XML RSS 2.0 feed

Schreib einen Kommentar

*notwendig
*notwendig (wird nicht veröffentlicht)

Warning: array_rand(): Second argument has to be between 1 and the number of elements in the array in /www/htdocs/v076440/weblog/wp-content/plugins/math-comment-spam-protection/math-comment-spam-protection.classes.php on line 71
Summe von + ?
 

Thematisch ähnliche Artikel:

Warum Firefox? Clicky Web Analytics