Tegnap jelentették be az arany póni (Pwnie) díj nyerteseit, ami nemzetközi biztonsági szakértők által adott, egy fajta hacker díj. Itt a “legnagyobb alázás” kategóriában kapott hacker oszkárt a WordPress, azért mert eddig több, mint 140 hibát találtak az alap alkalmazásban, a kapcsolódó bővítményekben, és a sablonokban.

Igen, ez egy erősen negatív díj, úgy érzem Matt blogja, ezt nem fogja főoldalon hozni 🙂

Ez a dolog számomra rávilágít a frissítések fontosságára. Úgy érzem nem véletlenül centralizálják a frissítéseket a srácok az Automatticnél, szeretnék, ha minnél biztonságosabb rendszert használhatnánk.

Egyébként megnéztem a pwnie-awards.org által linkelt biztonsági oldalon a hibák számát, más népszerű PHP alapú keretrendszerekre. A joomla, a mambo és a phpnuke is sokkal több hibával rendelkezik a rendszerük szerint, mint a WordPress. Egyedül a drupal volt jobb, 1, azaz, egy hibával találtak benne kevesebbet.
Még viccből megnéztem az Apache webszervert, és a Firefoxot. Bennük háromszor annyi hibát találtak, a Microsoft Internet Explorerben, pedig hatszor ennyit.

Nem, most nem arra gondolok, hogy a félszemű a vakok közt a király, csak gondoltam egy kis összehasonlítási alapot keresek.

Szóval akkor mi is tanulság?
Annyi, hogy upgrade, upgrade, upgrade!
A rendszert, a bővítményeket, és a sablont!