So oder ähnlich könnte man manche Artikel überschreiben, die sich mit möglichen Sicherheitslecks in WordPress 2.2 befassen.

Da findet man Beiträge auf anderen Blogs, die diffus von bösen Hacks für WordPress 2.2 berichten, die in „bestimmten Kreisen die Runde machen“, ohne dass Details genannt werden. Unsicherheit wird erzeugt, man wartet „wann die ersten bekannten großen Blogs Opfer sein werden“ oder ob doch noch rechtzeitig ein Patch erscheint. Zugleich wird vollmundig angekündigt, in einem der nächsten Beiträge ein paar Empfehlungen auszusprechen, wie man sich vor den Gefahren dieses Lecks schützen könne.

Warum nicht sofort? Was bringt eine Sicherheitswarnung, und um eine solche soll es sich ja wohl handeln, wenn man nicht direkt eine Lösung mitliefern kann/will? Mehr als Verunsicherung erreicht man so nicht bei seinen Lesern. Kompetenz zeigt man auch nicht dadurch, dass man Details nicht veröffentlicht, um Script-Kiddies fern zu halten. Kompetenz zeigt man, wenn man eine Lösung präsentiert. Sonst läuft man Gefahr, nicht ernst genommen zu werden. Was auch ein Grund ist, weshalb ich den Beitrag nicht verlinke. Anderenfalls hätte ich es sofort getan. Im Augenblick bin ich mir jedoch nicht sicher, wie viel Substanz tatsächlich hinter dieser Meldung steckt.