WordPress-Sicherheitswoche
Die vergangene Woche stand im Zeichen der WordPress-Sicherheit. Zum Einen wurde mit Version 6.5.5 ein Sicherheits-Update für den WordPress-Core veröffentlicht, das gleich mehrere Lücken schließt. Dank automatischer Updates sollten die allermeisten WordPress-Websites schon auf die neue Version aktualisiert sein. Dennoch ist jetzt der richtige Zeitpunkt für einen prüfenden Blick. Ich warte hier so lange.
WordPress.org-Beitrag zum Update →
Denn die WordPress-Sicherheitswoche war damit noch nicht vorbei. Anfang der Woche haben die Sicherheitsforscher*innen von Wordfence eine sogenannte Supply-Chain-Attacke auf fünf Plugins im offiziellen WordPress.org-Verzeichnis bekanntgegeben. Während die ersten Tage noch unklar war, wie diese Attacke genau aussah, veröffentlichte Chloe Chamberland im Wordfence-Blog am Mittwoch eine genauere Erklärung.
So stellt sich heraus, dass wiederverwendete Passwörter hinter dem Angriff steckten. Im Rahmen einer Sicherheitslücke auf einer anderen Website sind die Zugangsdaten vermutlich in die Hände der Angreifer geraten. Die konnten dann mit den WordPress.org-Accounts der Entwickler Zugriff auf die Plugins erlangen und Schad-Code in die Plugins einfügen.
Die Anzahl der insgesamt betroffenen Websites ist überschaubar, trotzdem unterstreicht der Fall die Wichtigkeit von sicheren und nur einmal genutzten Passwörtern.
Detaillierte Erklärung bei Wordfence →
WordPress.org weist in diesem Zusammenhang auf die Möglichkeit hin, wp.org-Accounts mit Zwei-Faktor-Authentifizierung abzusichern.
Ein Plädoyer für RSS
RSS-Feeds sind seit den frühen Tagen ein Wegbegleiter des Open Webs. Jede WordPress-Website generiert standardmäßig RSS-Feeds für Beiträge, Kommentare und – wenn vorhanden – andere Inhaltstypen.
In einer Welt, in der immer mehr Informationen für uns durch Algorithmen gefiltert und vorgekaut werden, sind RSS-Feeds ein wunderbares Werkzeug um unmittelbare und relevante Nachrichten zu erhalten. Passend dazu hat Moritz Gießmann in seinem Blog eine kleine Anleitung für all diejenigen geschrieben, für die der Umgang mit RSS (noch) nicht zum Alltag gehört.
Die Zukunft der WordPress-Community
Auf dem WordCamp Europe in Turin hatte ich die Gelegenheit mal wieder mit Josepha Haden Chomphosy, der Executive Director des WordPress-Projekts, zu sprechen. Der Fokus unseres Gesprächs war die Zukunft der WordPress-Community und verschiedene Strategien neue Contributor*innen für das Projekt zu gewinnen.
Das Ganze gibt es als Podcast-Folge in unserem neuen, englischsprachigen KrautPress-Podcast.
WP Meetups der Woche
WP Meetup Hamburg
WordPress Meetup Hamburg: Erfolgreiches SEO
02.07.2024 19:00 Uhr
WP Meetup Leipzig
WordPress Meetup Leipzig – Werkstatt
02.07.2024 19:00 Uhr
WP Meetup Stuttgart
106. WP Meetup Stuttgart – Gute Plugins auswählen
03.07.2024 19:00 Uhr
Reposts