Categories
Internet, Unix en security Open & free Privacy & veiligheid

Hoe veilig is WordPress

WordPress is een populaire webapplicatie om voor een weblog te gebruiken. En over het gebruikersgemak geen onverschrikken woord, maar helaas laat de veiligheid wel flink te wensen over. Bijna elke release moet weer XSS-bugs verhelpen of data die niet goed is gevalideerd en problemen kan veroorzaken. Helaas blijft het hier niet meer bij, want gisteren werd duidelijk dat de website van WordPress aangepast was waarbij versie 2.1.1 was voorzien van modificaties die vrij nare gevolgen kan hebben. De modificaties stonden toe dat een remote host PHP-code kon executen op de webserver.

Gezien de geschiedenis van WordPress en de snelheid waarmee nieuwe fouten worden gevonden en misschien ook waarmee ze worden opgelost blijft het de vraag of deze applicatie geen doodspoor wordt. Zeker omdat je steeds meer een babysitter moet worden, omdat deze applicatie steeds meer aandacht begint op te eisen en steeds meer op PHPnuke begint te lijken en dat laatste is geen goed teken.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.