WP Letter

WordPress 5.8, Podcast-App und kritische Lücke in WooCommerce

Simon Kraft

WordPress 5.8 steht vor der Tür

Wenn alles nach Plan läuft, erblickt WordPress 5.8 morgen Abend das Licht der Welt. Im Gepäck hat die neue Version wieder massenweise Verbesserungen für den Block-Editor. Über die wichtigsten Neuerungen im Editor, aber auch in den anderen Bereichen des WordPress-Core, haben Flo Brinkmann und ich uns in der aktuellen Folge des PressWerk-Podcast unterhalten.

Weiterführende Informationen →

Automattic kauft Podcast-App

Bleiben wir doch noch einen Moment bei Podcasts. Automattic, das Unternehmen hinter WordPress.com, hat in der vergangenen Woche den Kauf der beliebten Podcast-App Pocket Casts bekannt gegeben. Die App, die zuletzt mehrfach den Besitzer wechselte, dürfte damit hoffentlich eine dauerhafte, sichere Heimat gefunden haben.

Ich selbst bin zwar kein Nutzer von Pocket Casts, trotzdem halte ich diesen Kauf für einen weiteren Schritt in einer Podcast-Strategie des Unternehmens. So hat Automattic im Februar eine Kooperation mit Anchor-Plattform von Spotify bekannt gegeben und vor wenigen Wochen Geld in Castos, eine WordPress-basierte Hosting-Plattform investiert.

Was und ob sich etwas für Nutzer*innen der Pocket-Casts-App ändern wird, ist im Moment noch nicht bekannt. Ich wäre aber nicht überrascht, wenn wir im Laufe des nächsten Jahres einige Neuerungen in dieser Richtung auf WordPress.com sehen würden.

Weiterführende Informationen →

Kritische Sicherheitslücke bei WooCommerce

Am 13.7. wurde eine nicht näher beschriebene Sicherheitslücke im E-Commerce-Plugin WooCommerce gemeldet. Die Lücke betrifft die Versionen 3.3 bis 5.5 des WooCommerce-Plugins und mehrere Versionen von WooCommerce Blocks. Bevor Betreiber*innen von WooCommerce-Shops jetzt aber in wilden Aktionismus verfallen: innerhalb von 24 Stunden nach Bekanntwerden der Lücke wurden über 90 verschiedene Patches für alle betroffenen Versionen vorbereitet und zusammen mit dem WordPress.org-Plugin-Team automatisch auf den betroffenen Websites installiert. Das WordPress-Update-System sieht diesen Schritt explizit als Maßnahme für kritische Fälle vor.

Ob und wenn ja in welchem Umfang die Lücke ausgenutzt wurde, ist im Moment noch nicht bekannt. Shop-Betreiber*innen wird daher geraten, Passwörter für (Admin) Accounts nach dem Patch im Zweifelsfall zurückzusetzen.

Weiterführende Informationen →

WP Meetups der Woche

WP Meetup Mannheim (online)
20. Juli 2021

WP Meetup Dresden (online)
Auffällige Suchergebnisse
21. Juli 2021

WP Meetup Bern (online)
Was gibt es Neues in WordPress 5.8
22. Juli 2021

Shortnews