Eigentlich möchte ich nicht zu jedem Update von Wordpress einen eigenen Artikel schreiben. Ich mache da aber heute mal eine Ausnahme. Nein, ich schreibe diesen Artikel jetzt nicht um überhaupt Inhalt in mein Blog zu bekommen.

Heute morgen habe ich eine Mail von meinem Kollegen Monty bekommen. Nein das ist nichts ungewöhnliches, das macht man so unter Kollegen, privat als auch geschäftlich
Er machte mich auf einen Artikel bei ZDNet Security aufmerksam. Ich war kurz davor in meinem Mailclient auf “Antworten” zu klicken und den Passus seiner Mail mit “Gääähhhn – Schnee von letzter Woche” zu kommentieren. Ich konnte mich bremsen, denn Erstens hat Monty das nicht verdient – er meinte es ja nur gut mit mir und meinem Weblog. Zweitens kann er ja nichts dafür das ZDNet derart lahm ist.

Das Update auf Version 2.1.2 habe ich bereits am Mittwoch Vormittag erledigt. Notwendig wurde dieses Update, da sich ein Hacker Zugang zu einem Wordpress.org-Webserver verschaffte, um dort die aktuelle Downloadversion “2.1.1″ mit schadhaftem Code zu modifizieren. Die so veränderte Software erlaubte die externe Ausführung von PHP-Code.
Bekannt wurde die Sicherheitslücke bereits am 02.03.2007. Selbiger Artikel in deutscher Sprache war am Tag darauf verfügbar. Der Artikel bei ZDNet ist vom 07. März 2007, 16:45 Uhr. Meiner Meinung nach einfach 4 Tage zu spät um als Securtiy-Portal zeitnah zu informieren. Sicherlich kann man nicht immer alle Informationen tagesaktuell aufbereiten; jedenfalls hätte ich ZDNet mehr zugetraut.

Okay an dieser Stelle gestehe ich ein, daß ich mit dem Lesen meiner abbonierten News-Feeds nicht unbedingt schneller als ZDNet war. Kann aber zu meiner Entlastung auch beifügen, das ich gesundheitlich gerade nicht auf optimaler Höhe bin; mir fehlte einfach die entsprechende Konzentrationsfähigkeit und Motivation.