WordPress hat von den Entwicklern des Content Management Systems ein Update spendiert bekommen. Und es ist dringend notwendig, dieses Update zu installieren. Nicht nur, um aktuell zu bleiben. Es geht ja um mehr. Es geht um die Sicherheit des Systems und damit der eigenen Webseite. Und es geht auch um behobene Fehler. Das Update kam gestern Abend rum. Und man sollte es zeitnah installier.
WordPress, du elender Flickenteppich!
Da sind eine ganze Menge Leute, die immer wieder damit um die Ecke kommen, dass WordPress schlecht ist und eigentlich abgeschafft gehört. Denn WordPress ist ein einziger Flickenteppich. Ja, das mag sein. Aber glaubt ernsthaft jemand daran, dass das bei anderen Lösungen anders ist? Gut, wir können auch wieder den HTML-Editor anwerfen und unsere Webseiten mit hoher Fehleranfälligkeit selbst stricken. Wir wissen doch noch genau, wie das geht, oder?
Nein, WordPress ist genau so wenig oder sehr anfällig wie andere Systeme auch. Selbst das teure Premium-Produkt Microsoft SharePoint Server weist immer wieder Fehler und Sicherheitslücken auf. Und wenn wir ganz genau sind, dann sind kostenfreie Linux-Distributionen auch bloß anfällig für Fehler und weisen ihre Lücken auf. Aber ich habe halt mitbekommen, dass im Vergleich zu vielen anderen CMS-Lösungen die WordPress-Entwickler schneller und besser aktualisieren und Fehler beheben. Also schön ruhig bleiben.
WordPress 4.8.2 ist nun da
Ich habe in diversen Diskussionsgruppen mitbekommen, dass gerade die am meisten meckern, die ihre WordPress-Installationen seit der Kreidezeit nicht mehr aktualisiert haben. Denen muss man einfach mal aufzeigen, was mit der aktuellen Version behoben wurde. Alle anderen haben fleißig aktualisiert oder die automatischen Updates aktiv. Denen wird es ja in der „Über WordPress“ angezeigt. Also wir haben:
- Die Verhinderung einer SQL-Injection mit $wpdb->prepare()
- Die Schließung einer XSS-Lücke in oEmbed Discovery und im visuellen, sowie im Plugin-Editor
- Eine Sicherheitslücke beim Entzippen von Daten
- Eine offene Weiterleitung in der Bearbeitungsansicht von Benutzern und Terms
- Im Customizer wurde eine Lücke geschlossen
- Und XSS-Lücken in Template-Namen und im Link-Modal wurden geschlossen
- Darüber hinaus gab es noch 6 Fehlerbehebungen
Das WordPress-Team hat die Bereiche aufgelistet. Und ich halte es für selbstverständlich, dass wir dieses Update – wenn noch nicht geschehen – schnellstmöglich installieren. Wir müssen gar nicht weit schauen. Ich halte die Aspekte rund um Cross-Site-Scripting (XSS) für eminent wichtig. Je schneller diese Lücken geschlossen werden, desto besser. Diese Problematik beschäftigt aber nicht nur WordPress, sondern auch alle anderen CMS. Das ist also keine Ausrede.
Ich glaube auch unterm Strich nicht, dass man irgendwem ernsthaft erklären muss, dass man sein System, wenn es im Internet steht, permanent aktuell halten muss. Das gebietet einfach mal die eigene Sicherheit und die Sicherheit der Benutzer und Besucher. Es ist einfach ziemlich albern, WordPress veraltet zu betreiben und sich dann darüber aufzuregen. Es ist nicht schlimm, das CMS aktuell und stabil zu halten. Oder sehe ich das falsch?