WP Letter

Sicherheit, RSS und die Zukunft der Community

Simon Kraft

WordPress-Sicherheitswoche

Die vergangene Woche stand im Zeichen der WordPress-Sicherheit. Zum Einen wurde mit Version 6.5.5 ein Sicherheits-Update für den WordPress-Core veröffentlicht, das gleich mehrere Lücken schließt. Dank automatischer Updates sollten die allermeisten WordPress-Websites schon auf die neue Version aktualisiert sein. Dennoch ist jetzt der richtige Zeitpunkt für einen prüfenden Blick. Ich warte hier so lange.

WordPress.org-Beitrag zum Update →

Denn die WordPress-Sicherheitswoche war damit noch nicht vorbei. Anfang der Woche haben die Sicherheitsforscher*innen von Wordfence eine sogenannte Supply-Chain-Attacke auf fünf Plugins im offiziellen WordPress.org-Verzeichnis bekanntgegeben. Während die ersten Tage noch unklar war, wie diese Attacke genau aussah, veröffentlichte Chloe Chamberland im Wordfence-Blog am Mittwoch eine genauere Erklärung.

So stellt sich heraus, dass wiederverwendete Passwörter hinter dem Angriff steckten. Im Rahmen einer Sicherheitslücke auf einer anderen Website sind die Zugangsdaten vermutlich in die Hände der Angreifer geraten. Die konnten dann mit den WordPress.org-Accounts der Entwickler Zugriff auf die Plugins erlangen und Schad-Code in die Plugins einfügen.

Die Anzahl der insgesamt betroffenen Websites ist überschaubar, trotzdem unterstreicht der Fall die Wichtigkeit von sicheren und nur einmal genutzten Passwörtern.

Detaillierte Erklärung bei Wordfence →

WordPress.org weist in diesem Zusammenhang auf die Möglichkeit hin, wp.org-Accounts mit Zwei-Faktor-Authentifizierung abzusichern.

Empfehlung: Zwei-Faktor-Authentifizierung für WP.org →

Ein Plädoyer für RSS

RSS-Feeds sind seit den frühen Tagen ein Wegbegleiter des Open Webs. Jede WordPress-Website generiert standardmäßig RSS-Feeds für Beiträge, Kommentare und – wenn vorhanden – andere Inhaltstypen.

In einer Welt, in der immer mehr Informationen für uns durch Algorithmen gefiltert und vorgekaut werden, sind RSS-Feeds ein wunderbares Werkzeug um unmittelbare und relevante Nachrichten zu erhalten. Passend dazu hat Moritz Gießmann in seinem Blog eine kleine Anleitung für all diejenigen geschrieben, für die der Umgang mit RSS (noch) nicht zum Alltag gehört.

An Intro to RSS feeds →

Die Zukunft der WordPress-Community

Auf dem WordCamp Europe in Turin hatte ich die Gelegenheit mal wieder mit Josepha Haden Chomphosy, der Executive Director des WordPress-Projekts, zu sprechen. Der Fokus unseres Gesprächs war die Zukunft der WordPress-Community und verschiedene Strategien neue Contributor*innen für das Projekt zu gewinnen.

Das Ganze gibt es als Podcast-Folge in unserem neuen, englischsprachigen KrautPress-Podcast.

The next generation of WordPress contributors →

WP Meetups der Woche

WP Meetup Hamburg
WordPress Meetup Hamburg: Erfolgreiches SEO
02.07.2024 19:00 Uhr

WP Meetup Leipzig
WordPress Meetup Leipzig – Werkstatt
02.07.2024 19:00 Uhr

WP Meetup Stuttgart
106. WP Meetup Stuttgart – Gute Plugins auswählen
03.07.2024 19:00 Uhr

Shortnews

Kommentare sind geschlossen.