Das gute an Open Source-Projekten ist, dass der Quellcode für jeden verfügbar ist. Das schlechte an Open Source-Projekten ist ebenfalls, dass der Quellcode für jeden verfügbar ist. Sicherheitslücken in Programmen werden zwar schnell (okay, mehr oder weniger schnell) entdeckt, die kriminelle Ausnutzung derselben, sprich: Viren und Würmer, machen aber im Anschluss häufig die Runde, mitunter in zahlreichen Variationen.
Aktuell sind sieben Sicherheitslücken in der von vielen heiß und innig geliebten Blogsoftware WordPress aufgetaucht, zwei davon hochkritisch. Blogger und Freigeist beNi nun nahm sich der Sache an und programmierte einen Wurm der jene XSS-Lücken ausnutzt… Zum Wohle des Anwenders schaufelt sich der Wurm nämlich sein eigenes Grab und beseitigt die ihn befördernden Umstände, kurzum: Ein WordPress-Virus, das sich selbst wegpatcht. Chapeau, beNi, Robin Hood der Blogosphäre. Coole Aktion.Weiterlesen »Kritische WordPress-Lücken, kreativ gepatcht