Was machen Programmierer, wenn sie eine Funktionalität ihrer Software nicht so gehackt kriegen, dass sie kein Sicherheitsproblem aufwirft? Na, ist doch ganz klar. Einfach diese Funktionalität aus der Software rausnehmen. Das ist mal wieder WordPress vom feinsten, so, wie ich es in den letzten Monaten hassen gelernt habe. Zum Glück kann man es wieder einschalten, wenn man es braucht. Aber dass meine Lust auf die jeweils neuesten Beglückungsideen der WP-Entwickler mit jeder angekündigten Version ein bisschen kleiner wird, ist wohl angesichts des Zustandes kein Wunder.
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Bio am 21.6.2008 um 13:49
haha…. die ham wohl angst vor ner xml-rpc lücke und machen es joomla nach, bei dem das xml-rpc plugin bei einer standard installation schon von je her nicht aktiviert war. nur. was macht ein blog ohne diese schnittstelle und was ist es dann noch wert? in der vergangenheit hätte ich ja genau wegen dieser funktionalität wordpress gewählt, da joomla 1.0.x damit nicht aufwarten konnte. seit joomla 1.5.x ist das nun aber auch vergangenheit und wordbress brauch ich somit nie wieder.
ne gute idee ist es schon das ganze abschalten zu können, aber standardmässig abgeschaltet ist dann doch zuviel des guten. gerade DAUs die unkompliziert schnell ein blog aufsetzen wollen sind doch schnell überfordert wenn es um die frage geht »was ist das überhaupt und wozu ist das gut?« lassen es wohlmöglich abgeschaltet und vermissen dann die pingbacks etc.
Bio am 21.6.2008 um 14:17
axo…. ich bin ja nicht auf dem laufenden was WP betrifft, aber wenn die das immer noch nicht in den griff bekommen haben und es deshalb abschalten, dann ist da natürlich ein armutszeugnis der besonderen art.
Eugen Wirz am 13.8.2008 um 16:07
Die Sicherheitslücke wurde _GESCHLOSSEN_
Und da sehr häufig neue Sicherheitslücken auftauchen, die die xmlrpc angreifen, ist es doch ein kleines Sicherheitsupdate, wenn man die Funktion deaktiviert.
Deaktiviert, nicht rausnimmt.
Hört auf euch aufzuregen, ihr seit keine DAUs.