Wie kommt es nur, dass ein kritisches sicherheitsloch in bbpress so lange bestehen bleibt. Hier die antwort (oder zumindest ein teil davon):
[…] Eine weitere hürde für mich war es, zu lernen, mit welchen verfahrensweisen man eine neue release von bbpress herausgibt. Es hat schon ein paar tage gebraucht, bis ich da „geschaltet“ habe und imstande war, es zu tun — denn bis jetzt war es für mich nicht erforderlich, das zu tun, und die einzige person, die das in den letzten jahren einmal getan hat (Sam), steht mir nicht unmittelbar zur verfügung.
Tja, aber ein kleiner hinweis auf das schwere sicherheitsproblen auf der offizjellen website, der wäre doch mal drin gewsen. Meine geduld mit diesem ewigen krampf ist jedenfalls schon lange am ende, denn dieser vorgang war einfach nur die krönung einer release-„politik“, die deutlich über ein jahr lang von „normalen“ anwendern abverlangte, dass sie sich eine versjon direkt vom subversion-sörver holten, wenn sie mit vielen ärgerlichen fehlern nicht leben wollten. Wo ich einst meine deutsche sprachdatei veröffentlichte, gibts jetzt nur noch einen platzhalter.
Das wird sich auch nicht ändern, wenn morgen oder vielleicht auch am kommenden wochenende endlich das kommt, was für den 3. januar angekündigt wurde: eine bbpress-versjon, die es nicht jedem skriptkiddie ermöglicht, anderer leute sörver zu ownen.
Schwerdtfegr (beta) 
