Auf Wiedersehen, Wordpress!

Veröffentlicht am 10. Januar 2010 (vor 60 Tagen)

View this post in English: Goodbye, Wordpress. Again, you have failed me

Es ist nicht immer klug, auf andere zu hören. Aber auf sich selbst sollte man eigentlich schon hören. Das habe ich jetzt auch wieder lernen müssen. Da habe ich im letzten Jahr zusammen mit Arne Blankerts und Sebastian Bergmann auf mehreren Fachkonferenzen "Wie man es nicht tun sollte" Code-Beispiele aus bekannten Open Source-PHP-Projekten gezeigt.

Wordpress darf in einer solchen Aufzählung natürlich nicht fehlen, schließlich hat dieses Stück Software angeblich einen Crap-Index von 598398 und hat in der Vergangenheit immer wieder durch Sicherheitslücken Schlagzeilen gemacht.

Aber natürlich habe ich entgegen meiner eigenen Erkenntnis, dass Wordpress eine der -leider- zahlreichen PHP-basierten Open Source-Anwendungen ist, die man eigentlich besser nicht einsetzen sollte, mein eigenes Blog mit Wordpress betrieben.

Und es kam, wie es kommen musste: letzte Woche sehe ich mir eher zufällig den Quellcode meines letzten Blogeintrages an, und was sehe ich: einen mit absoluter Positionierung in das optische Off geschobenen <div> mit einem Haufen Links zu einer "pharmazeutischen Website". Natürlich habe ich dieses <div> nicht in den Blogpost eingebaut, das hat ein freundlicher Hacker oder Exploit für mich erledigt.

Also kam es, wie es kommen musste: genauso wie seinerzeit eine häufig eingesetzte PHP-Forensoftware von meinem Server geflogen ist, nachdem dieser wegen einer Sicherheitslücke in eben dieser Forensoftware gehackt worden war, ist jetzt Wordpress von meinem Server geflogen. Ich werde es nicht vermissen.

Tags: Wordpress, Relaunch, Blog, PHP, CRAP, hack, fail

Kommentare?

Kommentare bitte per E-Mail.