Zum Stand der Sicherheit
Diese Woche kreuzt sich meine Arbeit hier am Letter mit meiner Arbeit für das Security-Unternehmen Patchstack. Wie in den vergangenen Jahren möchte ich hier aber auch 2026 wieder über Patchstacks Report „State of WordPress Security“ sprechen.
Die Kollegen haben die Daten des letzten Jahres ausgewertet und einige interessante Einblicke zusammengestellt. In Summe wurden im vergangenen Jahr 11.334 Sicherheitslücken in WordPress-Core, -Plugins und -Themes bekannt. Knappe 2.000 davon fielen in die Kategorie der besonders schwerwiegenden Lücken, die sich außerdem auch noch automatisiert ausnutzen lassen.
Knapp die Hälfte (46%) dieser gemeldeten Lücken wurde von den Entwickler*innen bis zur Veröffentlichung der Schwachstellen nicht behoben.
Ein besonderer Fokus mehrerer Teams von Patchstack lag im letzten Jahr zudem auf den Sicherheitsmaßnahmen, die Hoster den diversen Schwachstellen entgegensetzen. Trotz diverser namhafter Tools blockieren die meisten Hoster nur einen Bruchteil der Angriffe auf diese Schwachstellen.
Was macht eigentlich Syde?
Im PressWerk-Podcast habe ich eine extrem lose kleine Serie von Interviews laufen, die sich um die Geschichten hinter erfolgreichen WordPress-Unternehmen dreht.
Das zweite Interview in dieser Reihe, das wir am Wochenende veröffentlicht haben, dreht sich um die WordPress-Agentur Syde. Mit Sydes CEO Alex Frison habe ich über die Geschichte des Unternehmens von den Anfängen in der deutschen Community zu einem internationalen Unternehmen mit über 100 Mitarbeitenden gesprochen.
Schwere Zeiten für das FAIR-Projekt
FAIR, das Projekt, das sich anschickt, neutrale und communitygetriebene Infrastruktur für WordPress-Updates, -Plugins und -Themes aufzubauen, hat in der vergangenen Woche einen herben Rückschlag einstecken müssen.
Joost de Valk und Karim Marucchi haben angekündigt, sich aus dem Projekt zurückzuziehen. Die beiden haben die Geschicke des Projekts zwar nicht direkt geleitet, waren aber hinter den Kulissen essenziell für das Zustandekommen des Projekts und haben bis zuletzt versucht, Hosting-Unternehmen zum Mitmachen und vor allem zur Finanzierung der Arbeit zu bewegen.
Vor allem letzteres scheint ein Kampf gegen Windmühlen zu sein und wird von den beiden als einer der Gründe für ihren Rückzug angeführt. Weil ich schon erste Beiträge gelesen habe, die jetzt das Ende des Projekts heraufbeschwören, möchte ich mir hier noch etwas Zeit nehmen und das Ganze einordnen. Wie Carrie Dils, Technical Co-Lead von FAIR, unterstreicht, ist das Projekt der Linux Foundation so aufgebaut, dass es auch ohne zusätzliches Funding funktioniert. Das Team hinter der Initiative plant nach wie vor mit einer ambitionierten Roadmap für dieses Jahr und wird auf dem anstehenden CloudFest Hackathon an einer Lösung für TYPO3 arbeiten.
Während diese Entwicklung für FAIR also alles andere als erfreulich ist, ist das Projekt nicht am Ende.
Joost de Valk: FAIR, WordPress, and Knowing When to Stop →
FAIR.pm: Second star to the right and straight on till morning… →
KrautPress Website Club
Am morgigen Dienstag ist es wieder einmal Zeit für unser kleines Online-Meetup rund um den Bau und Betrieb persönlicher Websites.
In entspannter Runde wird es auch dieses Mal um Themen wie Webringe, das Fediverse und Slashpages gehen. Um 17:30 Uhr geht’s auf Zoom los.
WP Meetups der Woche
WP Meetup Frankfurt
Ausblick WordPress 7
02.03.2026 19:30 Uhr
WP Meetup Dortmund
FUBAR! Wenn dein WordPress komplett abraucht
03.03.2026 17:30 Uhr
WP Meetup Leipzig
Werkstatt
03.03.2026 19:00 Uhr
WP Meetup Stuttgart
Ist WordPress ohne Pagebuilder möglich?
04.03.2026 19:00 Uhr
WP Meetup Bonn
Das Forenplugin bbPress in der Praxis
04.03.2026 19:00 Uhr
WP Meetup Köln
Das Forenplugin bbPress in der Praxis
04.03.2026 19:00 Uhr