1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting: Offene…

Wordpress ist das neue Flash

  1. Thema

Neues Thema Ansicht wechseln


  1. Wordpress ist das neue Flash

    Autor: vbot 28.04.15 - 09:59

    Je beliebter und verbreiteter, desto "unsicherer"... es nervt.

  2. Re: Wordpress ist das neue Flash

    Autor: Ninos 28.04.15 - 11:17

    War es nicht das hochgepriesene Drupal vor paar Monaten mit einer extremst kritischen Sicherheitslücke (SQL-Injection)? Entweder äußert ihr eure Meinung objektiv, oder ihr lasst es ganz sein. Dieses Bashing geht mir langsam auf den Sack. Mal auf Wordpress, mal auf PHP...

  3. Re: Wordpress ist das neue Flash

    Autor: TheUnichi 28.04.15 - 11:51

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > War es nicht das hochgepriesene Drupal vor paar Monaten mit einer extremst
    > kritischen Sicherheitslücke (SQL-Injection)? Entweder äußert ihr eure
    > Meinung objektiv, oder ihr lasst es ganz sein. Dieses Bashing geht mir
    > langsam auf den Sack. Mal auf Wordpress, mal auf PHP...

    Also ich les hier jeden zweiten Tag irgendwas von Sicherheitslücken in Wordpress und habe auch schon genug gehackte WordPress zu sehen bekommen.

    Es geht ja nicht um PHP, man kann mit PHP ja durchaus gute Software bauen, aber guck dir mal bitte den WordPress Code an.
    Das ist alles anderes als sauberes PHP, das ist einfach völlig ahnungslos und strukturlos hingekotzt und jeder kotzt fleißig weiter seine Plugins und verkorksten Templates mit lauter PHP-Logik oben drauf.

    WordPress ist ein Haufen Scheiße, aber es ist billig, Webschmieden kaufen sich 50¤ Templates, knallen sie in ein WordPress und verkaufen es dem Kunden als crafted Website für 2800¤, das ist einfach mehr als lächerlich.

    Auf Qualität legt einfach niemand mehr wert bzw. es kann sie kaum jemand einschätzen...

  4. Re: Wordpress ist das neue Flash

    Autor: egal 28.04.15 - 12:32

    Dem kann ich nur zustimmen, PHP ist schon ok, aber Wordpress ist der reinste Hobby-Programmierer-Code.
    Lustigerweiße kann man dann aus den Antworten / Reaktionen auf Kommentare wie den meinen, ganz schnell erkennen welche Hobby-Programmierer sich hier noch so rumtreiben. Das sind dann nämlich diejenigen, die Wordpress, was das angeht, auch noch in Schutz nehmen. ;-)
    Also auf geht's, wer traut sich zu outen?

    Was man WP allerdings zu Gute halten muss, ist die Auto-Updatefunktion, die durchaus einiges an Schadensbegrenzung ermöglicht. Zumindest bisher, ich warte schon auf den Tag an dem plötzlich Millionen WP basierte Seiten still stehen.

  5. Re: Wordpress ist das neue Flash

    Autor: Ninos 28.04.15 - 14:57

    Ich schau mir tagtäglich den Code von Wordpress und von anderen Systemen an. Manche wp-libs sind tatsächlich Kacke hoch 3 und brauchen eine komplette Überarbeitung (was die Entwickler jedoch auch wissen). Dann gibt es aber Beispielsweise Klassen wie z.B. die WP_Query bzw. die für die Widgets, welche sehr wohl strukturiert und sauber aufgebaut sind.

    Wordpress wird nicht nur verwendet, weil es "billig" ist (das sind andere CMS auch), sondern auch, weil selbst große Projekte schnell und professionell damit umgesetzt werden können (nicht wegen der zig Plugins, welche bei Individuallösungen eh nix taugen, sondern weil das System von der Struktur äußerst dynamisch ist).
    @egal, ja ich oute mich als Entwickler, der unter Anderem auch mit WP gerne arbeitet. Und ich behaupte mal, ich programmiere definitiv nicht scheiße. Bin auch nicht auf eine Sprache bzw. CMS fixiert sondern gebrauche mehrere (in der Tiefe).

    Diese 2.800 ¤ sind für ne normale Customerseite im Übrigen auch definitiv gerechtfertigt. Die gekauften Themes müssen dennoch angepasst werden bzw. Content erstellt werden (Sliders, Texte, Struktur). Abgesehen davon fallen noch zig weitere Arbeiten wie z.B. SEO an. Man bezahlt in der IT auch nicht für die Arbeit, sondern das Wissen des Entwicklers.
    Bei manchen Agenturen ist der Preis jedoch definitiv nicht gerechtfertigt, diese sollten jedoch Allgemein von Webentwicklung die Finger lassen und ziehen nur den Ruf (als auch Preis) der tatsächlich Guten runter.

    Bezüglich den Sicherheitslücken, das liegt evt. daran, dass Drittanbieter (Plugins, Themes) meist die Wordpressfunktionen falsch verwenden bzw. die Ausgabe dieser nicht escapen, wie u.a. vor paar Tagen in vielen Plugins von Yoast (und Weiteren). In einem meiner Projekte habe ich die Funktion ebenso verwendet und da war die z.B. bereits escapet (somit kein Problem seitens WP, wobei die Doku zusätzlich überarbeitet wurde).

    Der aktuelle Exploit ist tatsächlich kritisch, ich vermute mal aber weniger kritisch, als paar andere Sicherheitslücken, welche so manch angepriesene CMS bereits fabriziert haben. Dafür gibt es zusätzlich noch den Autoupdater (für Minor-Releases, welcher Instanzen innerhalb von Minuten bereits stopft, bevor es die Webseitenbetreuer überhaupt mitkriegen) und ein Wordpressupdate haut nicht gleich das komplette Template auseinander (wobei sich das bei anderen CMS auch verbessert hat).

    PS: Ich bin beim besten Willen kein Fanboy, kann aber differenzieren, in welchem Bereich der Einsatz welcher Software oder Sprache mehr Sinn ergibt und man sich dadurch auch Kopfschmerzen und Zeit spart und selbstverständlich zum besten Ergebnis gelangt.

  6. Und andere CMS sind sicherer? Nein!

    Autor: pepperino 28.04.15 - 15:01

    Ach, und die anderen großen CMS sind sicherer?

    Drupal:
    https://twitter.com/drupalsecurity

    Joomla!:
    http://developer.joomla.org/security-centre.html

    Typo3:
    https://typo3.org/teams/security/security-bulletins/

    PHP, PHPMyAdmin, MySQL und Apache etc. sind auch keine Waisenknaben, was immer wieder auftauchende Sicherheitslücken betrifft. Bei Interesse, einfach mal recherchieren.



    1 mal bearbeitet, zuletzt am 28.04.15 15:05 durch pepperino.

  7. Ich wollte Wordpress nicht bashen

    Autor: vbot 28.04.15 - 21:09

    sondern lediglich darauf hinweisen, dass anscheinend jedes Stück Webware irgendwann so beliebt, bzw. im Focus diverser "Sicherheitsexperten" ist, dass permanent Sicherheitslücken gesucht und gefunden werden. Somit gilt irgendwann jede beliebte, da im Grunde genommen gute, Webware als unsicher und damit irgendwann schwer zu vertreten / verkaufen. Das permanente Updaten nervt einfach und macht dadurch jede Software zur Belastung. Was soll man dem Kunden sagen? Sie haben die Wahl zwischen Pest und Cholera, ich würde die Pest nehmen? Das ist bei allen CMS so. Nichts ist perfekt & es gibt keine echte Sicherheit, damit müssen Sie sich abfinden. Wenn jemand Ihre Seiten unbedingt hacken will und gut genug ist, wird er es schaffen. Für 100¤ / Monat date ich Ihnen 3 mal im Monat alles up, dann sind Sie einigermaßen sicher.... Das ist doch Mist und macht auf Dauer keinen Spaß. Wo ist hier der Unterschied zum verhassten Flash? Würde Flash auf mobilen Geräten laufen und vernünftig indiziert werden, wäre eine Flash-Website sicherheitstechnisch gefühlt sogar eine bessere Wahl & wir hätten das Browser-Gehäcke nicht... *sigh*

  8. Re: Ich wollte Wordpress nicht bashen

    Autor: Ninos 28.04.15 - 21:41

    Wenn du 3-mal monatlich updaten musst, verwendest du echt eine Menge Drittsoftware. Vielleicht solltest du mal selber anfangen Individuallösungen zu programmieren (aber bitte sauberer :D), anstelle auf kostenlose Plugins bzw. günstigen Themes zu setzen.

    Flash kannst du mit den ganzen CMS nicht vergleichen, da Flash eine Sprache ist. PHP hat definitiv weniger Sicherheitslücken, als Flash (wobei Flash im Backend eh nicht verwendet wird).

    Und bezüglich Pest und Cholera, diese bekannten CMS haben meist weniger Sicherheitslücken, als irgendeine unbekannte Drittsoftware -> bei einem gezielten Angriff ist man bei diesen besser dran.

    PS: Du verdienst Geld bei der Pflege der Webseiten, somit solltest du über den Umstand, dass es Updates gibt, eigt glücklich sein^^

  9. Re: Und andere CMS sind sicherer? Nein!

    Autor: TheUnichi 04.05.15 - 10:53

    pepperino schrieb:
    --------------------------------------------------------------------------------
    > Ach, und die anderen großen CMS sind sicherer?
    >
    > Drupal:
    > twitter.com
    >
    > Joomla!:
    > developer.joomla.org
    >
    > Typo3:
    > typo3.org
    >
    > PHP, PHPMyAdmin, MySQL und Apache etc. sind auch keine Waisenknaben, was
    > immer wieder auftauchende Sicherheitslücken betrifft. Bei Interesse,
    > einfach mal recherchieren.

    Hat nie jemand behauptet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Aschaffenburg
  2. ING-DiBa AG, Frankfurt
  3. Vorwerk Services GmbH, Wuppertal
  4. Krankenhaus des Maßregelvollzugs Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,49€
  2. 42,49€
  3. (-74%) 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de