WordPress – Sie haben Updates!

Am 11. März wurde vom sehr beliebten Plugin „WordPress SEO“ ein Update veröffentlicht, weil die bisherige Version erhebliche Sicherheitslücken aufwies (CSRF und blind SQL injection).
Im Laufe des Tages wurden Stimmen laut, das Yoast nicht alle Möglichkeiten genutzt hat, um auf das Problem und die Update-Notwendigkeit aufmerksam zu machen.

Ich persönlich konnte das Problem nicht nachvollziehen, denn ich habe am frühen Mittag die neue Plugin-Version installiert. Wie konnte das so sein?
Aufmerksam gemacht hat mich eine Nachricht, die ich in meinem Mail-Programm fand:

Betreff: WP Updates Notifier: Aktualisierungen stehen bereit @ http://elektroelch.de
Datum: Wed, 11 Mar 2015 11:57:23 +0000
Von: Aktualisierungsalarm
An: latz (at) elektroelch.de

Es sind Aktualisierungen für Ihre WordPress-Webseite verfügbar:

Plugin: WordPress SEO ist veraltet. Bitte aktualisiere von Version 1.7.3.3 auf 1.7.4
Details: https://wordpress.org/plugins/wordpress-seo/
Änderungen: https://wordpress.org/plugins/wordpress-seo/changelog/
Kompatibilität: Kompatibilität mit WordPress 4.1.1: 100% (laut dem Autor)

Bitte besuche http://elektroelch.de/wp-admin/update-core.php um zu updaten.

Geschickt hat mir die Mail das Plugin „WP Updates Notifier„. Dieses Plugin sieht (in meinem Fall) jede Stunde einmal nach, ob von den installierten oder aktiven Plugins neue Versionen vorhanden sind. Sollte dies der Fall sein, so wird eine Mail verschickt. Ein Klick auf den Link und schon kann ich meine Installation auf den neuesten Stand bringen. Sollte ich mir nicht sicher sein, ob ich das Update wirklich will und/oder brauche, kann ich vorher über den Changelog-Link einfach nachsehen, was sich geändert hat.

Wer also gerne seine WordPress-Installation auf dem neuesten Stand halten möchte und die lästige Arbeit der ständigen Update-Kontrolle seinem Server überlassen möchte, der sollte sich dieses Plugin installieren.

4 Gedanken zu „WordPress – Sie haben Updates!“

    1. Ich mag es nicht, wenn sich bei meiner Installation ohne mein Wissen etwas ändert (ich habe auch die automatische Core-Aktualisierung ausgeschaltet). Das gibt mir vielleicht nur den Eindruck, dass ich noch die Kontrolle habe, aber immerhin. Des weiteren kann ich nach einem Update wenigstens nachsehen, ob noch alles läuft.

      Für Leute, denen das zu viel Arbeit ist, weil evtl. sie zu viele Installationen betreuen, ist die automatische Aktualisierung natürlich die beste Lösung, da hast Du recht.

  1. Ich nutze dafür das selbst gehostete InfiniteWP. Da kann man auch einstellen, dass man über Core/Theme/Plugin Updates informiert wird… täglich oder wöchentlich als gesammelte E-Mail. Für alle seine eigengehosteten Blogs in einer UI.

    1. InfiniteWP sieht nicht schlecht aus, scheint für mein kleines Blog aber etwas Overkill zu sein. Bei vielen zu betreuenden Blogs ist WP Update Notifier aber auch definitiv nicht das Werkzeug der Wahl. Werde mir InfiniteWP mal demnächst ansehen und hoffentlich Zeit finden, darüber zu bloggen. Danke für den Hinweis!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.