Mehr Sicherheit für Plugins
Das Plugin-Team hat vergangene Woche eine Änderung für alle Plugins im offiziellen Plugin-Verzeichnis auf WordPress.org ausgerollt. Der automatische Plugin-Check, der seit einiger Zeit beim Hochladen der ersten Version eines neuen Plugins angewendet wurde, läuft zukünftig bei jedem einzelnen Plugin-Update, das von Entwickler*innen auf WordPress.org hochgeladen wird.
Während einer ersten Testphase sind die Ergebnisse dieses Checks erstmal nur für das Plugin-Team selbst einsehbar. Sollten beim Check eines Plugins gravierende Sicherheitsprobleme auftauchen, wird sich das Team bei der jeweiligen Entwickler*in melden.
WordPress-Mitgründer Matt Mullenweg feiert das Ausrollen des Checks als großen Schritt für die Sicherheit des Webs. Dazu signifikant beizutragen läge sicherlich in seiner Macht, wir warten aber bis heute auf nennenswerte Sicherheitsmaßnahmen rund um die Update-Infrastruktur hinter WordPress.org (signierte Pakete wie bei FAIR, Warnungen für Anwender*innen über geschlossene Plugins etc) aber wir sehen hier definitiv eine Bewegung in die richtige Richtung.
The Plugin Check Plugin now creates automatic security reports after each plugin update →
Gedanken über ein gesichtsloses Web
Jono Alderson ist aufmerksamen Leser*innen des Letters als ein Mensch bekannt, der gerne intensiv über Dingen nachdenkt. In seinem neuesten Beitrag schreibt er über eine Veränderung des Webs hin zu einer Datenquelle für Sprachmodelle („KI“). Die wichtigste Veränderung, die er dabei sieht, ist die nachlassende Wichtigkeit von Sichtbarkeit.
So unzufrieden ich mit dem ganzen Thema ehrlich gesagt bin, so relevant halte ich Jonos Einschätzung für die gesamte Marketing-Branche.
Endliche eine Renovierung der Community-Tools?
Das Community-Team ruft zu einer gezielten Arbeit an den Tools auf, die die WordPress-Community nutzt, um sich selbst zu organisieren.
Mit auf der Liste ist der Wechsel von Meetup.com zu GatherPress, über den wir seit bald zwei Jahren sprechen. Das CampTix-Plugin, das von WordCamp-Organisator*innen zum Verkauf von Tickets genutzt wird, steht ebenfalls schon seit Jahren in der Kritik und bedarf dringend einer Überarbeitung.
Außerdem hat das Community-Team das Spielfeld der Event-Apps mit auf die Agenda gesetzt.
Wenn wir in nur einem dieser drei Bereiche in den nächsten 12 Monaten größere Fortschritte sehen würde, wäre das für die Community ein großer Gewinn.
Call for Developers: WordPress Events Tooling Improvements →
Der Blocktober endet
Vor einem knappen Monat habe ich hier von Tammie Listers kleinem Projekt (oder besser gesagt Marathon-Projekt) berichtet. Sie hat sich vorgenommen, im Oktober an jedem Tag einen kleinen Block zu erstellen und zu veröffentlichen.
31 Blöcke später ist die Aktion vorbei und die Ergebnisse können sich sehen lassen.
Ob Polaroid Bilder, Checkliste, Emoji Voting oder ein Fortschrittsbalken. Tammie demonstriert mit ihrem Projekt eindrucksvoll sowohl die Möglichkeiten von Automattics KI-gestütztem Tool Telex, das Blöcke vibe-coden kann als auch ihrer eigenen Kreativität.
WP Meetups der Woche
WP Meetup Leipzig
Werkstatt
04.11.2025 19:00 Uhr
WP Meetup Stuttgart
WordPress datenschutzfreundlich betreiben
05.11.2025 19:00 Uhr
Aktuelle WordPress-Jobs
Senior WordPress Developer (m/w/d)
PLUSPOL – Leipzig
Senior WordPress Engineer (m/w/d)
Syde – Remote