samweber-business – 2. April 2023 – Verdammt! – Das musste eines Tages passieren: gestern erreichte uns via CNN die in das Deutsche übersetzte Meldung wie folgt:
Heute früh wurde die gesamte Codebasis von WordPress online aufgedeckt. Das beliebteste, am weitesten verbreitete und äußerst erfolgreiche Webanwendungsprojekt WordPress, das mehr Websites betreibt als jede andere Technologie, hatte jede Haupt- und Nebenversion seines Quellcodes für jedermann zum Herunterladen verfügbar gemacht.
Quellcode-Lecks haben schwerwiegende Folgen. Das Durchsickern des Quellcodes einer Anwendung bedeutet, dass das gesamte Innenleben der Anwendung der Welt offengelegt wird. Hochintelligente böswillige Parteien, die mit der Entschlüsselung der universellen Skriptsprache WordPress (PHP) vertraut sind, könnten den Quellcode überprüfen, um Sicherheitslücken in der Anwendung zu identifizieren. Sie könnten diese Schwachstellen dann nutzen, um Angriffe gegen jede Website durchzuführen, die von der kostenlosen und Open-Source-WordPress-Anwendungssoftware betrieben wird.
Das Leben ist hart – was mache ich mit meinen rund 500 WordPress-Blogs – ich kann nicht ständig Trojaner und Malware entfernen – ggf. immer neu aufsetzen – verdammt – ich bin am Ende!!
- https://patchstack.com/articles/wordpress-source-code-exposed-online
Stop! Glücklicherweise schließt der Artikel mit:
Da haben Sie es, Leute. Sicher, das sind Reaktionen, und Sicherheit ist eine ernste Angelegenheit. … informiert uns über Risiken und reale Auswirkungen, wenn der Quellcode einer Open-Source-Software online durchgesickert ist.
Aber es steht jedem frei, zu seinen eigenen Schlüssen zu kommen.Habt ein wunderschönes Wochenende und einen schönen Aprilscherz!
Puh, nocheimal Glück gehabt, aber sicher ist man nie! Wir wissen das 🙂
