War das eine turbulente Woche für WordPress – eine Woche voller Missverständnisse, Aufregungen und Erkenntnisse. Der Auslöser dafür war eine kritische Sicherheitslücke in einem beliebten SEO-Plugin. Soweit nichts außergewöhnliches.
In WordPress-Installationen hat sich das Plugin-Update allerdings von alleine aufgespielt – auch dann, wenn die automatische Plugin-Aktualisierung seitens Nutzer nicht explizit eingeschaltet wurde.
Das Sicherheitsteam hinter WordPress.org „behält sich das Recht vor“, sicherheitsrelevante Updates für Plugins und Themes in Ausnahmefällen automatisiert und ohne Nutzernachfragen aufzuspielen. Per Hook kann dies abgestellt werden.