WordPress 3.7 mit automatischer Aktualisierung erschienen
von caschy | 11 Kommentare
Die Version 3.7 des beliebten Blogging-Tools WordPress ist heute mit dem Codenamen Basie erschienen, benannt nach Count Basie, der sich im Genre Swing und Jazz auszeichnete. Die wohl gravierendste Änderung ist das automatische Aktualisieren des Systems – ohne dass der Benutzer einen Finger rühren muss.
Dieses Möglichkeit werden wahrscheinlich nicht alle nutzen wollen, hier langt es, ein „define( ‚AUTOMATIC_UPDATER_DISABLED‘, true );“ (ohne Anführungszeichen) in der wp-config.php zu setzen. Weiterhin gibt es ein verbessertes Tool, welches euch auf schwache Passwörter hinweist. Dieses springt in die Bresche, wenn ihr schwache Passwörter in Form von Daten, Namen und üblichen Tastaturfaulheiten (123456789) nutzen wollt. Ein genaues Changelog findet ihr hier.
Wird geladen ...
Sobald es also jemand schafft den Update-Server zu kompromittieren, dann hat er die Möglichkeit hunderttausende potenzielle Malwareschleudern zu schaffen? 🙂
Danke für die Info und den Tipp mit dem Automatischen Update.
Gleich mal durchführen 😉 Schönes Wochenende!
Ach ich finde die Option mit automatischen Updates ziemlich gut. Man hat ja immer noch die Wahl wie man das einstellt.
@Jim-Phelps
Stimmt, irgendwie gefallen mir Automatismen, die unkontrolliert etwas im Hintergrund aus dem Netz nachladen, auch nicht mehr. Es muss auch nicht immer der Server sein, bei Whatsapp reichte auch schon eine DNS-Umleitung, dann muss die Gegenstelle eben nur noch den Update-Server immitieren. Da WP Open-Source ist, ist dies für einen Angreifer auch ein Leichtes zu analyiseren, was der Client eigentlich will.
Selbst wenn ich das Update erlaube, wer garantiert, dass die Plugins alle danach noch so laufen, wie bisher? Gerade für große Blogs ist das noch sicherer, selbst Hand anzulegen.
Ich mag diese Automatismen auch nicht. Selbst wenn der Update-Server nicht kompromittiert ist, braucht es nur Inkompatibilitäten zwischen aktualisiertem Core/Plugin/Theme geben und schon steht man mit einer unbrauchbaren Website da und merkt es ggf. nicht einmal.
… und deshalb erstellt man tägliche backups.
Interessant – Danke für die Info. Ich werde mir die Sache gleich mal genauer anschauen. Obwohl ein Updates bei WordPress nicht soooo zeitaufwändig ist.
So ein Automatismus ist natürlich nicht schlecht. Aber seien wir doch mal ehrlich, wenn mein System stabil läuft, welche Grund gibt es denn WordPress ständig irgend welchen updates zu unterziehen. Nach der Installation funktioniert garantiert ein anderes Plugin wieder nicht. Ich für meinen Teil fasse ein funktionierendes System nicht noch mal an.
Und genau daher sollte man nicht im Quellcode rumspielen 🙂