Da wäre eine offizielle Stellungsnahme von WP angebracht

wieso wurde nichts getan
wieso gab es keine? Antwort
wieso gibt es selbst jetzt keine Antwort, wenn die externe Firma schon selber patcht

ehrlich gesagt habe ich immer einen großen Bogen um wp gemacht, gefühlt 50% des Hintergrundrauschens sind "wp-login" versuche

ausgeloggt kein JS für golem = keine Seitenhüpfer

das *crawlen* nach zugangsmöglichkeiten findet auch z.b. für pma-installationen statt, gut, ordner umbennen nimmts erst einmal aus dem allgemeinem schussfeld ... ist aber auch keine sichere lösung.

wordpress, joomla, drupal & co finde ich eh nicht schön, gerade wenn man was spetzielles machen möchte, und sobald es um datenschutz geht sind diese out-of-the-box - cms mit ihrem pluginsystemen eh monströse ungeheuer, gefühlte 95% von dem mist braucht man für sein projekt gerade eh nicht, oder vergewaltigt es dann mehr schlecht als recht, bietet damit nur unnötige angriffsflächen.

Proctrap schrieb:
--------------------------------------------------------------------------------
> wieso wurde nichts getan
> wieso gab es keine? Antwort

Weil es nix kritisches ist.

> wieso gibt es selbst jetzt keine Antwort, wenn die externe Firma schon
> selber patcht

Wieso stellt die externe Firma ihren Patch nicht der Community zur Verfügung? Wordpress ist OpenSource.

> ehrlich gesagt habe ich immer einen großen Bogen um wp gemacht, gefühlt 50%
> des Hintergrundrauschens sind "wp-login" versuche

Die aber fehlschlagen.

richtig, weil kein wp am laufen ist, auf keiner Maschine

ausgeloggt kein JS für golem = keine Seitenhüpfer

kein pma auf dem Server haben
wenn es sein muss dann unter einem 20 Zeichen zufalls Ordner
ansonsten lieber pma lokal laufen lassen & den port per ssh tunneln auf den Rechner wo das pma dann gerade läuft
du lässt dein dbms ja extra nicht auf global lauschen, da ist n öffentliches pma n Loch in der Config

ausgeloggt kein JS für golem = keine Seitenhüpfer

crazypsycho schrieb:
> Wieso stellt die externe Firma ihren Patch nicht der Community zur
> Verfügung? Wordpress ist OpenSource.

Zum einen ist ihr Patch nur ein Workaround. Er verhindert nur, dass Dateipfade im Thumb übergeben werden können. Das eigentliche Problem wird dadurch nicht ausgehebelt.

Auf der anderen Seite wird für die Arbeit an Wordpress SVN benötigt und Trac verwendet. Wenn Leute in ihrer Freizeit an OS arbeiten sollen, dann bitte auch mit den populären Technologien.