WordPress 3.7 mit automatischer Aktualisierung erschienen

Die Version 3.7 des beliebten Blogging-Tools WordPress ist heute mit dem Codenamen Basie erschienen, benannt nach Count Basie, der sich im Genre Swing und Jazz auszeichnete. Die wohl gravierendste Änderung ist das automatische Aktualisieren des Systems  – ohne dass der Benutzer einen Finger rühren muss.

WordPressDieses Möglichkeit werden wahrscheinlich nicht alle nutzen wollen, hier langt es, ein „define( ‚AUTOMATIC_UPDATER_DISABLED‘, true );“ (ohne Anführungszeichen) in der wp-config.php zu setzen. Weiterhin gibt es ein verbessertes Tool, welches euch auf schwache Passwörter hinweist. Dieses springt in die Bresche, wenn ihr schwache Passwörter in Form von Daten, Namen und üblichen Tastaturfaulheiten (123456789) nutzen wollt. Ein genaues Changelog findet ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Sobald es also jemand schafft den Update-Server zu kompromittieren, dann hat er die Möglichkeit hunderttausende potenzielle Malwareschleudern zu schaffen? 🙂

  2. Danke für die Info und den Tipp mit dem Automatischen Update.
    Gleich mal durchführen 😉 Schönes Wochenende!

  3. Ach ich finde die Option mit automatischen Updates ziemlich gut. Man hat ja immer noch die Wahl wie man das einstellt.

  4. @Jim-Phelps

    Stimmt, irgendwie gefallen mir Automatismen, die unkontrolliert etwas im Hintergrund aus dem Netz nachladen, auch nicht mehr. Es muss auch nicht immer der Server sein, bei Whatsapp reichte auch schon eine DNS-Umleitung, dann muss die Gegenstelle eben nur noch den Update-Server immitieren. Da WP Open-Source ist, ist dies für einen Angreifer auch ein Leichtes zu analyiseren, was der Client eigentlich will.

    Selbst wenn ich das Update erlaube, wer garantiert, dass die Plugins alle danach noch so laufen, wie bisher? Gerade für große Blogs ist das noch sicherer, selbst Hand anzulegen.

  5. Ich mag diese Automatismen auch nicht. Selbst wenn der Update-Server nicht kompromittiert ist, braucht es nur Inkompatibilitäten zwischen aktualisiertem Core/Plugin/Theme geben und schon steht man mit einer unbrauchbaren Website da und merkt es ggf. nicht einmal.

  6. … und deshalb erstellt man tägliche backups.

  7. Interessant – Danke für die Info. Ich werde mir die Sache gleich mal genauer anschauen. Obwohl ein Updates bei WordPress nicht soooo zeitaufwändig ist.

  8. So ein Automatismus ist natürlich nicht schlecht. Aber seien wir doch mal ehrlich, wenn mein System stabil läuft, welche Grund gibt es denn WordPress ständig irgend welchen updates zu unterziehen. Nach der Installation funktioniert garantiert ein anderes Plugin wieder nicht. Ich für meinen Teil fasse ein funktionierendes System nicht noch mal an.

  9. Und genau daher sollte man nicht im Quellcode rumspielen 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.