elektro:elch

Es ist nicht ungefährlich, wenn ein Volk lesen und schreiben kann.

WordPress – Sie haben Updates!

Am 11. März wurde vom sehr beliebten Plugin “WordPress SEO” ein Update veröffentlicht, weil die bisherige Version erhebliche Sicherheitslücken aufwies (CSRF und blind SQL injection).
Im Laufe des Tages wurden Stimmen laut, das Yoast nicht alle Möglichkeiten genutzt hat, um auf das Problem und die Update-Notwendigkeit aufmerksam zu machen.

Ich persönlich konnte das Problem nicht nachvollziehen, denn ich habe am frühen Mittag die neue Plugin-Version installiert. Wie konnte das so sein?
Aufmerksam gemacht hat mich eine Nachricht, die ich in meinem Mail-Programm fand:

Betreff: WP Updates Notifier: Aktualisierungen stehen bereit @ http://elektroelch.de
Datum: Wed, 11 Mar 2015 11:57:23 +0000
Von: Aktualisierungsalarm <latz@elektroelch.de>
An: latz (at) elektroelch.de

Es sind Aktualisierungen für Ihre WordPress-Webseite verfügbar:

Plugin: WordPress SEO ist veraltet. Bitte aktualisiere von Version 1.7.3.3 auf 1.7.4
Details: https://wordpress.org/plugins/wordpress-seo/
Änderungen: https://wordpress.org/plugins/wordpress-seo/changelog/
Kompatibilität: Kompatibilität mit WordPress 4.1.1: 100% (laut dem Autor)

Bitte besuche http://elektroelch.de/wp-admin/update-core.php um zu updaten.

Geschickt hat mir die Mail das Plugin “WP Updates Notifier“. Dieses Plugin sieht (in meinem Fall) jede Stunde einmal nach, ob von den installierten oder aktiven Plugins neue Versionen vorhanden sind. Sollte dies der Fall sein, so wird eine Mail verschickt. Ein Klick auf den Link und schon kann ich meine Installation auf den neuesten Stand bringen. Sollte ich mir nicht sicher sein, ob ich das Update wirklich will und/oder brauche, kann ich vorher über den Changelog-Link einfach nachsehen, was sich geändert hat.

Wer also gerne seine WordPress-Installation auf dem neuesten Stand halten möchte und die lästige Arbeit der ständigen Update-Kontrolle seinem Server überlassen möchte, der sollte sich dieses Plugin installieren.

(Foto von Markus Winkler auf Unsplash)

Related posts:

  1. WordPress: Absprung im Plugin-Bereich v2.7
  2. WordPress: Untertitel im Feed
  3. WordPress: Paginierung der Plugintabelle ausschalten
  4. WordPress: Aufregen über schlecht programmierte Plugins
  5. Neue Version von Linklist (v0.4) WordPress-Plugin

Comments

4 responses to “WordPress – Sie haben Updates!”

  1. Konstantin avatar
    Konstantin

    Oder automatische Pluginupdates aktivieren.

    Reply
    1. latz avatar
      latz

      Ich mag es nicht, wenn sich bei meiner Installation ohne mein Wissen etwas ändert (ich habe auch die automatische Core-Aktualisierung ausgeschaltet). Das gibt mir vielleicht nur den Eindruck, dass ich noch die Kontrolle habe, aber immerhin. Des weiteren kann ich nach einem Update wenigstens nachsehen, ob noch alles läuft.

      Für Leute, denen das zu viel Arbeit ist, weil evtl. sie zu viele Installationen betreuen, ist die automatische Aktualisierung natürlich die beste Lösung, da hast Du recht.

      Reply
  2. wpseek avatar
    wpseek

    Ich nutze dafür das selbst gehostete InfiniteWP. Da kann man auch einstellen, dass man über Core/Theme/Plugin Updates informiert wird… täglich oder wöchentlich als gesammelte E-Mail. Für alle seine eigengehosteten Blogs in einer UI.

    Reply
    1. latz avatar
      latz

      InfiniteWP sieht nicht schlecht aus, scheint für mein kleines Blog aber etwas Overkill zu sein. Bei vielen zu betreuenden Blogs ist WP Update Notifier aber auch definitiv nicht das Werkzeug der Wahl. Werde mir InfiniteWP mal demnächst ansehen und hoffentlich Zeit finden, darüber zu bloggen. Danke für den Hinweis!

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *