WordPress scheint sich sicherheitstechnisch immer mehr in Richtung Joomla zu bewegen. Aktuell gibt es eine Lücke, die Nutzern mit dem Status eines Abonnenten volle Admin-Rechte einräumt.

Bei WordPress scheint man ja „Security by Obscurity“ zum Motto gemacht zu haben. Spätestens seit folgender Code zur vermeintlichen Fehlerbehebung im Forum aufgetaucht ist, hätte ich aber eine Reaktion seitens WordPress Deutschland erwartet:

if ( strstr($_SERVER['REQUEST_URI'], '//') )
{
wp_redirect(( empty ( $_SERVER['HTTPS'] ) ? 'http' : 'https' )
. '://'. $_SERVER['HTTP_HOST']
. str_replace('//', '/', $_SERVER['REQUEST_URI']), 301 );
die();
}

Link zum Google-Cache

WordPress, ich könnte kotzen… ^^