Ist die XML-RPC-Schnittstelle ein Sicherheitsrisiko?
Ja. Und was genau es mit der alten Schnittstelle in WordPress auf sich hat, erklären die Sicherheitsexpert/innen von WPScan in ihrem neuesten Blogbeitrag. In den vergangenen Jahren hat XML-RPC tatsächlich unzählige Male das Leben von Angreifern einfacher gemacht und sich damit einen, zumindest in Teilen, schlechten Ruf erarbeitet.
Nach einer kurzen Einführung bleibt das WPScan-Team aber natürlich nicht tatenlos, sondern erklärt wie die Schnittstelle, die von vielen WordPress-Blogs heute nicht mehr benötigt werden dürfte, deaktiviert werden kann. Den Königsweg wählt hier, wer ein Code-Schnipsel in die .htaccess-Datei auf Apache-Servern oder in die Konfigurationsdatei auf Nginx-Systemen wirft.
Wie groß ist der Plugin-Markt?
Dass das WordPress-Ökosystem sich mittlerweile weit über die Ebene kostenfreier Software-Erweiterungen hinaus erstreckt, dürfte niemanden mehr überraschen. Kostenpflichtige Plugins und Themes, (im Volksmund gern „Premium“ genannt) gehören seit Jahren zum Alltag unserer Branche und sind ein wichtiger Teil von WordPress’ Erfolg.
Chris Lema ist als cleverer Stratege und Berater bekannt und hat sich genau diesen Markt für bezahlte Plugins einmal genauer angesehen. Sein Fazit: Es gab nie eine bessere Zeit als jetzt, in den Markt einzusteigen und ein eigenes kostenpflichtiges Plugin anzubieten. Seiner Schätzung zufolge ist der Markt für Plugins etwa 1.6 Milliarden US-Dollar (1.3 mrd. Euro) schwer, Tendenz steigend.
Erste WooCommerce-Online-Meetup
WooCommerce erfreut sich als E-Commerce-Plugin für WordPress seit Jahren immer weiter wachsender Popularität. Ähnlich wie bei WordPress selbst, hat sich auch um WooCommerce herum im Laufe der Zeit eine kleine Community von Entwickler/innen, Designer/innen und Shopbetreiber/innen gebildet. Und ähnlich wie für WordPress gibt es auch für WooCommerce lokale Meetups, die sich treffen, um gemeinsam zu diskutieren, Probleme zu lösen oder Vorträge anzuhören.
Mit dem WooCommerce-Online-Meetup (D-A-CH) steht nun das erste rein digitale Meetup in diesem Rahmen an. Organisiert wird das Ganze von Frank Schmittlein, Oliver Mösing und mir. Während Online-Meetups dieser Tage ja keine Seltenheit sind, hoffen wir, mit unserem überregionalen Ansatz auch dauerhaft etwas zur Vernetzung der deutschsprachigen WooCommerce-Community beitragen zu können.
Das erste Treffen gibt es am kommenden Montag, 8. Februar um 19 Uhr. Die Anmeldung läuft via Meetup.com und ist selbstverständlich kostenfrei. Passend zum ersten Termin wird es am 8. Februar um WooCommerce-Basics gehen.
Großes Update für Embed Privacy
Unser 2-Klick-Plugin für eingebettete Inhalte von YouTube, Twitter und Co. Embed Privacy hat ein neues Update erfahren. Version 1.2, die auf den ersten Blick etwas unscheinbar erscheinen mag, adressiert einige wichtige Nutzer/innen-Wünsche und macht das ganze Plugin nochmal deutlich flexibler.
In den Plugin-Einstellungen können jetzt nicht nur die Platzhalter für jeden Embed-Anbieter verwaltet und die Liste um eigene Anbieter ergänzt werden. Besucher/innen der Website können über einen Shortcode in Zukunft ihr Einverständnis zum automatischen Laden von Embeds auch wieder zurückziehen.
Embed Privacy ist auf WordPress.org kostenfrei erhältlich.
WP Meetups der Woche
WP Meetup Bonn (online)
Indieweb
3. Februar 2021
WP Meetup Neustadt (online)
Spannende Plugins
4. Februar 2021
WP Meetup Dortmund (online)
Show your Work
4. Februar 2021
Neuveröffentlichungen