| Es gibt auch Sicherheitslücken in anderer Software. Vor einiger Zeit war Joomla betroffen. Ich habe es einem deutschen Betreiber gemeldet, dessen Server gekapert war. Auf dem Server wurde ein Skript hinterlassen, das jemand bei meiner Seite ausführen wollte. Klappte nicht, weil ich Joomla nicht nutze, und weil solche Scherze sowieso gleich geblockt werden, aber deswegen kannte ich den Server und schrieb dem Betreiber.
Wenn man allerdings mal bei Heise guckt (um ein Beispiel zu nennen), dann taucht WordPress dort häufiger als Joomla auf. Sicher, viele Probleme dürften an externen Plugins liegen, die Sicherheitslücken aufreißen. Aber einige Probleme sind hausgemacht.
Ich bspw. aktualisiere meine SVN-Version von WordPress fast täglich, teste die Änderungen lokal und lade es dann unverzüglich hoch. Mir macht das nichts weiter aus, aber dennoch befürworte ich, dass man endlich einmal den Grundcode überarbeitet und absichert. Der Rest ergibt sich dann nämlich von selbst, wenn man ein stabiles, einigermaßen sicheres und vor allem konsistentes Framework (= einheitlicher Aufbau der Funktionen, ähnliche Benennung der Variablen, Konstanten, usw.) hat. |