WordPress 3.7 mit automatischer Aktualisierung erschienen

Die Version 3.7 des beliebten Blogging-Tools WordPress ist heute mit dem Codenamen Basie erschienen, benannt nach Count Basie, der sich im Genre Swing und Jazz auszeichnete. Die wohl gravierendste Änderung ist das automatische Aktualisieren des Systems  – ohne dass der Benutzer einen Finger rühren muss.

WordPressDieses Möglichkeit werden wahrscheinlich nicht alle nutzen wollen, hier langt es, ein „define( ‚AUTOMATIC_UPDATER_DISABLED‘, true );“ (ohne Anführungszeichen) in der wp-config.php zu setzen. Weiterhin gibt es ein verbessertes Tool, welches euch auf schwache Passwörter hinweist. Dieses springt in die Bresche, wenn ihr schwache Passwörter in Form von Daten, Namen und üblichen Tastaturfaulheiten (123456789) nutzen wollt. Ein genaues Changelog findet ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog
Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Sobald es also jemand schafft den Update-Server zu kompromittieren, dann hat er die Möglichkeit hunderttausende potenzielle Malwareschleudern zu schaffen? 🙂

  2. Danke für die Info und den Tipp mit dem Automatischen Update.
    Gleich mal durchführen 😉 Schönes Wochenende!

  3. Ach ich finde die Option mit automatischen Updates ziemlich gut. Man hat ja immer noch die Wahl wie man das einstellt.

  4. @Jim-Phelps

    Stimmt, irgendwie gefallen mir Automatismen, die unkontrolliert etwas im Hintergrund aus dem Netz nachladen, auch nicht mehr. Es muss auch nicht immer der Server sein, bei Whatsapp reichte auch schon eine DNS-Umleitung, dann muss die Gegenstelle eben nur noch den Update-Server immitieren. Da WP Open-Source ist, ist dies für einen Angreifer auch ein Leichtes zu analyiseren, was der Client eigentlich will.

    Selbst wenn ich das Update erlaube, wer garantiert, dass die Plugins alle danach noch so laufen, wie bisher? Gerade für große Blogs ist das noch sicherer, selbst Hand anzulegen.

  5. Ich mag diese Automatismen auch nicht. Selbst wenn der Update-Server nicht kompromittiert ist, braucht es nur Inkompatibilitäten zwischen aktualisiertem Core/Plugin/Theme geben und schon steht man mit einer unbrauchbaren Website da und merkt es ggf. nicht einmal.

  6. … und deshalb erstellt man tägliche backups.

  7. Interessant – Danke für die Info. Ich werde mir die Sache gleich mal genauer anschauen. Obwohl ein Updates bei WordPress nicht soooo zeitaufwändig ist.

  8. So ein Automatismus ist natürlich nicht schlecht. Aber seien wir doch mal ehrlich, wenn mein System stabil läuft, welche Grund gibt es denn WordPress ständig irgend welchen updates zu unterziehen. Nach der Installation funktioniert garantiert ein anderes Plugin wieder nicht. Ich für meinen Teil fasse ein funktionierendes System nicht noch mal an.

  9. Und genau daher sollte man nicht im Quellcode rumspielen 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.