Noch vor dem Frühstück erledigt, ohne Probleme:

Die Serendipity-Installation ist nun auf die Version 1.3 aktualisiert!…

Bin gerade am Updaten, der Update-Monitor http://blogshop.de/11072005,406 hats grad angezeigt…

Das Backend von s9y hat nicht ganz so viel Grafischen Schnick-Schnack wie WordPress denke ich. Ich persönlich finde es besser strukturiert, aber das ist ja wieder Gewöhnungs-/Geschmackssache.

Aber Captchas hast du doch selber, wenn mich nicht alles täuscht!? Ich habe mir gerade eben einen Akismet Key geholt (kostenlos für personal Blogs). Ich hatte bisher eigentlich keine Probleme mit mit Spam (gut, mein Blog ist ja auch (noch ) nicht so bekannt.) bisher reicht ein einfachher Wortfilter und die Blockung der Standard Spam-Adressen die schon eingespeichert waren. Ich benutze auch keine Captchas (mehr) da die mehr Probleme erzeugen als sie lösen, weil viele Leute dann gar keine Kommentare mehr schreiben konnten.

Aber mit den Plug Ins ist das praktisch (ok, ich weiß nicht, wie das im Momen bei WP läuft), weil man durch das (Standard-) Plugin SPARTACUS alle zu verfügung stehenden Plug Ins angezeigt bekommt und mit einem Klick “installieren” kann, also mir Download, Einrichten und so weiter.

Aber wie du schon sagtest: Eine Sinnlose Diskussion… Ich wollte mit dem Kommentar ja auch nicht bezwecken, dass du umsteigst. Ich bins und bin sehr glücklich damit.

@Olaf: Na klar, alles ist irgendwo unsicher, was anderes habe ich ja auch gar nicht behauptet…

Grüße vom anderen Ende der Welt, Sascha

askimet gibbed auch dafür.

fand es allerdings nicht so prickelnd

@Thorsten: Schonmal Akismet ausprobiert? Das funktioniert bei mir sehr zuverlässg. http://akismet.com

“Akismet checks your comments against the Akismet web serivce to see if they look like spam or not. You need a WordPress.com API key to use this service. “

Und als Blogger würde mir sowas wie Spam Karma 2 sehr fehlen. 16111 (um 23.15 Uhr) Spam-Kommentare hätte ich ungern von Hand gelöscht und Captchas sind keine Lösung sondern eine Belästigung der Kommentierer.

Aber natürlich ist das eine müßige Diskussion. Jedes System hat Vor- und Nachteile und die Entscheidung sollte danach fallen, welche Nachteile man individuell am ehesten ertragen will, bzw. welche der Vorteile man auf keinen Fall entbehren will.

Naja, wer weiss, wie sicher das ist… Hat nicht alles irgendwo eine Sicherheitsluecke? Menno!

Schönen Abend noch!

Zum alten Bug: Ich behaupte mal, daß WP als sehr leicht zu bedienendes Blogsystem auch von vielen Laien genutzt wird. Und damit wird man wohl auch oft (ist ja auch einfacher) als Admin eingeloggt sein. Und für die war eben auch die damalige Lücke gefährlich.

Ja genau. Gäbe es ein Leck, und würde es wie für open source üblich veröffentlicht, gäbe es seit Tagen schon einen schlampigen Fix (ohne Features zu verlieren), bis es einen offiziellen Patch gibt.

Stand hier nicht schonmal was von einem “ganz schlimmen bug”? Damals war der einzige Bug, dass der “Entdecker” kein Englisch konnte und gründlich missverstanden wurde – es gab keine Sicherheitslücke.

Wenn es um ernste Sicherheitsprobleme geht, die bereits ausgenutzt werden und für die es noch keinen Fix gibt, ist eine solch kryptische Warnung auch sicher gerechtfertigt. Man will ja nicht noch Trittbrettfahrer und Script-Kiddies drauf stoßen.

Warum die Nachricht nicht bei Matt angekommen ist, weiß ich auch nicht. Falsche Adresse, anderes Team-Mitglied hat es nicht ernstgenommen, …

@DayLight & Andy: Leider…

Falls jemand selbst WordPress als Blogsoftware benutzt sollte er die Benutzerregistrierung abschalten. Anscheinend gibt es ein ernst zu nehmendes Leck. Es gibt allerdings noch keine Details zu einem Exploit und auch keine zum Leck selbst…
Gefunde…

wird sicher nicht die einzige lücke bleiben…. ist ja leider bei den meisten phh anwendungen dass über kurz oder lang ernste lücken auftreten (phpBB, usw…)

Insbesondere schreibt Matt (einer der Entwickler von WP) in den Kommentaren, dass bei ihm noch keine Meldung von Dr. Dave eingegangen ist?!