WordPress-Sicherheit, Login und das Ende von Phase 2

So stand es 2022 um die WordPress-Sicherheit

In seinem Jahres-Report zu WordPress-Sicherheitslücken 2022 hat iThemes Security erfreuliches zu berichten: der WordPress-Core – also WordPress selbst – ist weiterhin ziemlich sicher. Mit nur 23 potentiellen Lücken steht der Core etwas besser da als die Gesamtheit der Themes mit 97 Lücken.

Mehr als 1.650 Sicherheitslücken entfielen im selben Zeitraum auf Plugins. Das ist erstmal nicht weiter überraschend. Tatsächlich ist die Verteilung über die 60.000+ verfügbaren Plugins aber nicht gleichmäßig. Vielmehr scheinen 2% der Plugins für den übermäßigen Teil der Lücken verantwortlich zu sein.

Weitere Details, verschiedene Auswertungen nach Zeit und Art der Sicherheitslücken und die positive Entwicklung der Gesamtsituation seit 2021 finden sich im iThemes-Blog-Beitrag.

Weiterführende Informationen →

Augen auf bei der Login-Wahl

Ich hatte mir diese Woche wirklich vorgenommen, nicht schon wieder von Twitter und Mastodon zu berichten – allein schon, weil trotz all meiner persönlichen Euphorie das Thema dieses Newsletters doch ein anderes sein sollte.

Aber auch diese Woche komme ich zumindest um einen kurzen Hinweis nicht herum. Twitter hat angekündigt, den kostenlosen Zugriff auf seine API ab Ende dieser Woche abzustellen. Was das im Detail genau bedeutet, ist im Moment noch unklar. Für WordPress-Entwickler*innen und -Anwender*innen könnten sich aber an verschiedenen Fronten Probleme ergeben. Neben Auto-Postern und ähnlichen Tools dürften dabei vor allem Nutzer*innen von „Login with Twitter“ das Nachsehen haben.

Wer also eine Twitter-Integration z.B. über ein Plugin nutzt und als essentiell für den Betrieb der eigenen Website betrachtet, hat noch bis einschließlich Mittwoch Zeit, Vorbereitungen zu treffen.

Weiterführende Informationen →

WordPress-6.2-Zeitplan und das Ende von „Phase 2“

Als das Gutenberg-Projekt vorgestellt wurde, wurde seine Entwicklung in mehrere Phasen eingeteilt. Am Ende der ersten Phase hatten wir den Block-Editor im WordPress-Core. Zum jetzt bevorstehenden Ende der zweiten Phase sollte der Site-Editor weitgehend abgeschlossen sein. Wenn also keine größeren Probleme auftreten, wäre mit der Veröffentlichung von WP 6.2 Phase 2 abgeschlossen.

Mit einem ersten Release-Candidate für Entwickler*innen ist Anfang März zu rechnen. Die finale Version von WP 6.2 soll am 28. März veröffentlicht werden.

Josepha Haden Chomphosy im WP Briefing Podcast →

WordPress 6.2 Planning Roundup

Public Service Announcement

Zum Schluss kurz in eigener Sache: ich werde den Letter in den nächsten Tagen von Mailchimp als E-Mail-Versand-Tool hin zu einer selbst gehosteten Lösung umziehen.

Wenn alles glatt geht, gibt es dadurch keine merklichen Änderungen. Wenn nicht, könnte es sein, dass der Versand der nächsten 1-2 Ausgaben etwas hakt. Nach erfolgreichem Umzug werde ich mich daran setzen, das neue Setup in einem Artikel etwas genauer zu erklären.

WP Meetups der Woche

WP Meetup Leipzig
Workflows mit WordPress
7. Februar 2022

WP Meetup Wien
Hacking WordPress Websites
8. Februar 2022

WP Meetup Koblenz
ChatGPT & Website Werkstatt
8. Februar 2022

WP Meetup Stuttgart
GitHub Codespaces
8. Februar 2022

WP Meetup München
9. Februar 2022

WP Meetup Nürnberg
Offene WordPress & WooCommerce Sprechstunde
9. Februar 2022

Aktuelle WordPress-Jobs

Technische*r Projektmanager*in (w/m/d)
Bleech – Berlin (Remote)

Account Executive (w/m/d)
Bleech – Berlin (Remote)

Aktuelle Job-Listings findest du jeder Zeit auf wpjobboard.de.

2 Antworten zu “WordPress-Sicherheit, Login und das Ende von Phase 2”