WordPress 2.3: Datenschutzproblem

Mit der neuesten Version 2.3 von WordPress haben sich die Entwickler neben Sicherheitsupdates auch Gedanken dazu gemacht, dass der eigene Blog immer aktuell sein muss.

Was die Benutzer der deutschen WordPress Version schon vom Update-Monitor her kennen, wurde nun auf die Plugins erweitert. Die Entwickler schreiben dazu im offiziellen Blog:

Our new update notification lets you know when there is a new release of WordPress or when any of the plugins you use has an update available. It works by sending your blog URL, plugins, and version information to our new api.wordpress.org service which then compares it to the plugin database and tells you whats the latest and greatest you can use.

Was konkret bedeutet, dass die Übertragung der folgenden Daten ohne gewollte vorherige Zustimmung erfolgt: Die Versionsnummer der WordPress-Installation, alle installierten Plugins einschließlich Versionsnummer, eine Information darüber, welche von diesen Plugins aktiviert sind, die URL, unter der das Blog im Internet erreichbar ist.

Was umgangssprachlich als “telefoniert nach Hause”-Programmfunktion bekannt ist, lässt sich in diesem Fall auch gar nicht gewollt über die Oberfläche ausstellen. Was liegt also näher als die URL einfach zu blocken:

iptables -A OUTPUT -d api.wordpress.org -j DROP

Wer will (oder muss, da der Blog auf einem gemieteten System läuft) kann sich auf mit einem Plugin behelfen:

Disable WordPress Plugin Updates

Author: admirableadmin

Hello World! Ich bin Andreas Peichert und entwickle und programmiere Software seit 2000. Zurzeit arbeite ich als Senior Solution Architect.

Leave a Reply

Your email address will not be published. Required fields are marked *