Aj då WordPress. Open source CMS som används av många miljoner har en stor nackdel. De uppmärksammas även av hackare. Som bl a MKSE.com fått känna på.
Nu var det LO med deras WordPress-satsningar LO-tidningen och LO-bloggen som drabbades.
LO rullade glatt över på WordPress 3.0-RC3-1526 i juni 2010.
WordPress-fokuserade OddAlice med Thord Daniel Hedengren stod bakom utvecklingen då.
LO.se är en Lotus Notes webbexport på egna servrar och är uppe. Men länkarna från LO.se fungerar inte.
Det finns mängder med bra tips och källor kring säkerhet på WordPress. Tyvärr glöms en hel av dem bort i WordPress-projekt.
Annars är det mycket färre hack än för t ex 2-3 år sedan.
Tipstack till Pär Abrahamsson.
Kommentarer
Vad var sårbarheten? Något i WP eller i implementationen?
Drupal, wordpress och joomla är som öppna såll – obefintlig säkerhet. Varför säger aldrig någon det på säljpresentationerna?
ping @tdhedengren
Intressant analys, “KodarMedMera”. Berätta gärna mer.
Jag är också sugen på lite mer utförlig analys, speciellt om vi bortser från moduler utan tittar enbart på själva (Drupal) coren.
Nu tillhör ju jag dem som inte jobbar med något av de där verktygen (däremot en del med Umbraco) men det brukar ju alltid argumenteras med att den transparens som öppen källkod innebär alltid ger en säkrare lösning. Du säger ovan att det är “obefintlig säkerhet” och riktigt så enkelt tror jag inte att det är. Förklara gärna.
Pingback: Att inte kompromissa med säkerheten
Det där får du nog utveckla, som Pär Abrahamsson säger så innebär öppen källkod en öppen granskning, medan stängda system helt och hållet är beroende av att utvecklaren känner till säkerhetshål. Det är helt enkelt mer troligt att ett stängt system dras med ett säkerhetshål betydligt längre än ett öppet, för ingen ser det eller får veta om det – utom de som missbrukar det då förstås, för sådana finns det alltid.
Jag föreslår att du pekar på osäkerheten i öppna system som Drupal och WordPress med exempel, kommer du med den här typen av påståenden så måste du backa upp dem. Annars är du lika tunn som “säljpresentationerna” du kritiserar.