Das gefällt mir garnicht wie das gehandhabt wird.

In der aktuellen stabilen WordPress-Version 1.2.1 existiert ein kleineres Sicherheitsproblem, das es von außen erlaubt die siteurl-Option des Weblogs zu ändern. Danach geht das Weblog nicht mehr, da eben diese Option für Login und vieles mehr verwendet wird. Über phpMyAdmin kann man das relativ einfach wieder fixen und gelöscht oder zerstört wird auch nichts, aber ich würde das schon einen serious Bug nennen. Wie man die verursachenden Zeilen löscht ist hier beschrieben

Und wie die Devs die Sache kleinreden, jeden der darüber schreibt des “freaking out” beschuldigen, mehrere Tage darüber reden um die optimale Lösung zu finden ohne irgendwas darüber publik zu machen, das gefällt mir garnicht. Entweder hätte man die Sache konsequent geheim halten sollen, oder wenigstens eine Warnung publizieren. Schlimmer als Sicherheitslücken sind Sicherheitslücken von denen die Betroffenen nichts wissen — auch wenn erstmal kein Fix sondern nur ein Workaround existiert.

Wie gesagt, nicht superkritisch, aber ärgerlich. Gerade durfte ich deswegen das WordPress eines Kunden reparieren. Eine Version 1.2.2 wird wohl in Kürze erscheinen.