Das Entwickler-Team der Open-Source Blog-Software WordPress hat gerade die Version 2.6.2 als Sicherheitsupdate veröffentlicht. Die Aktualisierung der eigenen WP-installation ist dringed zu empfehlen – insbesondere, wenn man auf seinem Blog die Regisitrierung für jeden ermöglicht.

Das Update schließt eine Sicherheitslücke, die von der schlechten Implementierung der php-Funktion mt_rand() in vielen populären php-Installationen verursacht wird. Diese Funktion wird für das Seeding des Zufallsgenerators verwendet – und ein guter Zufallsgenerator ist die Grundlage für starke Passwörter und Verschlüsselung. Auch das Sicherheitsrisiko durch überlange Input in MySQL- und SQL-Datenbanken wird mit dem Update adressiert. Stefan Esser hat die beiden Sicherheitsprobleme aufgedeckt … die sicher eine Reihe von php-basierten Open-Source-Projekten betreffen. Danke Stefan!

Neben dem Schließen der beschriebenen Sicherheitslücken sind auch einige kleinere Bugfixes in die Version WP 2.6.2 eingeflossen. Das Upgrade lohnt sich also für alle WP-Nutzer!

Als Web-Developer hat man die Qual der Wahl: Welche Script-Sprache lernt man? Welche eignet sich für die zukünftigen Projekte am Besten? Welches Framework erleichtert einem die Arbeit und nimmt einem lästige Basisarbeit ab? Dazu kommt noch, dass Script-Sprachen und Frameworks meist von Open-Source-Communities entwickelt werden. Hinter PHP steht neben der Open Source Community auch noch die Firma Zend als eine treibende Kraft. Es stellt sich also dazu noch die Frage: Welche Projekte entwickeln sich am besten weiter? Gegenüber der etablierten Lösung PHP entwickelt sich die Community insbesondere um das in der Scriptsprache Ruby geschriebene Framework Rails rasant und verspricht klares, strukturierte, elegantes und vor allem schnelles Coding. Welcher Weg ist daher der richtige? Mehr …