Am 11. März wurde vom sehr beliebten Plugin “WordPress SEO” ein Update veröffentlicht, weil die bisherige Version erhebliche Sicherheitslücken aufwies (CSRF und blind SQL injection).
Im Laufe des Tages wurden Stimmen laut, das Yoast nicht alle Möglichkeiten genutzt hat, um auf das Problem und die Update-Notwendigkeit aufmerksam zu machen.
Ich persönlich konnte das Problem nicht nachvollziehen, denn ich habe am frühen Mittag die neue Plugin-Version installiert. Wie konnte das so sein?
Aufmerksam gemacht hat mich eine Nachricht, die ich in meinem Mail-Programm fand:
Betreff: WP Updates Notifier: Aktualisierungen stehen bereit @ http://elektroelch.de
Datum: Wed, 11 Mar 2015 11:57:23 +0000
Von: Aktualisierungsalarm <latz@elektroelch.de>
An: latz (at) elektroelch.de
Es sind Aktualisierungen für Ihre WordPress-Webseite verfügbar:
Plugin: WordPress SEO ist veraltet. Bitte aktualisiere von Version 1.7.3.3 auf 1.7.4
Details: https://wordpress.org/plugins/wordpress-seo/
Änderungen: https://wordpress.org/plugins/wordpress-seo/changelog/
Kompatibilität: Kompatibilität mit WordPress 4.1.1: 100% (laut dem Autor)
Bitte besuche http://elektroelch.de/wp-admin/update-core.php um zu updaten.
Geschickt hat mir die Mail das Plugin “WP Updates Notifier“. Dieses Plugin sieht (in meinem Fall) jede Stunde einmal nach, ob von den installierten oder aktiven Plugins neue Versionen vorhanden sind. Sollte dies der Fall sein, so wird eine Mail verschickt. Ein Klick auf den Link und schon kann ich meine Installation auf den neuesten Stand bringen. Sollte ich mir nicht sicher sein, ob ich das Update wirklich will und/oder brauche, kann ich vorher über den Changelog-Link einfach nachsehen, was sich geändert hat.
Wer also gerne seine WordPress-Installation auf dem neuesten Stand halten möchte und die lästige Arbeit der ständigen Update-Kontrolle seinem Server überlassen möchte, der sollte sich dieses Plugin installieren.
(Foto von Markus Winkler auf Unsplash)
Leave a Reply