WordPress Wartungsrelease 4.7.4 ausgerollt

update CC0 Public Domain
(Bild:  CC0 Public Domain )

WordPress hat gestern das Release 4.7.4 ausgerollt. Es handelt sich um ein Wartungsrelease. Die Rede ist von 47 behobenen Fehlern. Der eklatanteste dürfte dabei der Fix eines Problems im Zusammenspiel Chrome-Browser – Editor sein.
Eine Ergänzung vom 25.4.2017: Die Version 4.7.4 ist nun auch die Version, die installiert wird, wenn man goneo clickStart benutzt. clickStart ist das Tool von goneo, mit dem eine Reihe von bewährten und beliebten Webanwendungen schnell und einfach installiert werden, ohne dass man Daten erst herunterladen und auf dem Webspace installieren müsste. Auch Konfigurationsarbeiten (wie etwa, eine Datenbankanbindung herzustellen) entfallen. Hier erfährst du mehr über goneo clickStart.

WordPress 4.7.4 Wartungs-Release


Wer die automatische Update-Routine in WordPress nicht deaktiviert hat, wird bereits Mails vom System erhalten haben, dass ein Update erfolgt ist. Alles anderen müssten ihre WordPress-Installation nun selbst kurz aktualisieren. Wie immer empfehlen wir, ein Backup herzustellen, und zwar von der Datenbank (PHPMyAdmin reicht dafür meistens) als auch von den WordPress-Dateien und den Mediainhalten (unter dem wp-contents-Verzeichnis). Dies ist mit SFTP oder auch SSH möglich (mit WinSCP kann man recht bequem ein gzip-Datei oder einen Tarball herstellen, sofern das gewählte Hostingpaket SSH unterstützt). Zudem gibt es Plugins, die den Update-Job übernehmen können. Das ist zwar bequemer einerseits, andererseits erhöht es wieder die Anzahl zu beobachtender und zu pflegender Plugins. Schließlich vergeht kaum ein Tag ohne ein Plugin- oder zumindest Übersetzungsupdate.
Für Mai oder Juni 2017 wird ein +0.1-Release erwartet, wie WordPress die größeren Updates nennt, die die Versionsnummer in der zweiten Stelle, also rechts vom ersten Punkt um +1 erhöhen.
Es fällt auf, dass mit jedem Update alte, nicht mehr verwendete php-Dateien einer Vorversion von WordPress „stehenbleiben“. Diese werden nicht gelöscht. Die Regel ist offenbar, dass Dateien, die verändert werden durch ein Update überschrieben werden, gar nicht mehr verwendete bleiben jedoch unverändert. Man könnte meinen, dies sei nicht weiter schlimm. Aber angesichts der vielen Angriffsversuche auf WordPress-Installationen wäre es gut, eine Übersicht zu haben, welche Dateien vorhanden sind bzw. vorhanden sein müssen, so dass eingeschleuste und potentiell schadhafte Dateien besser auffallen. Einige Sicherheitstools verwenden solche Vergleiche.
Bei dieser Gelegenheit möchten wir nochmal auf unseren Virenscanner und seine Ergebnismeldungen im goneo-Kundencenter hinweisen. Der Menüpunkt dazu befindet sich nun unter „Webserver“ > „Virus-Scan“:
screensh Kundencenter Seite Virussscan kein Befund
Unter „Auswertung“ sollte „kein Befund“ stehen. Ist das nicht der Fall, sollten Sie die konkreten Dateien einzeln inspizieren. Die Wahrscheinlichkeit, dass es sich bei diesen Dateien im Dateien mit Schadwirkung handelt, ist groß. Allerdings kann es zu falsch-positiven Befunden kommen. Die angezeigte Datei muss nicht zwangsläufig Schadwirkung haben. Die Klassifizierung erfolgt u.a. anhand von Kriterien, die schädliche Dateien in der Regel aufweisen. Es bleibt aber ein Risiko der Fehlklassifizierung. Umgekehrt kann es sich auch um einen falsch-negativen Befund handeln: Möglicherweise hat unser Virenscanner eine Schaddatei nicht als solche erkannt. Man muss von einem Risiko von etwa zehn Prozent ausgehen.

3 Antworten auf „WordPress Wartungsrelease 4.7.4 ausgerollt“

  1. Moin zusammen,
    bei uns gibt es im Paket „Business M“ keinen Virus-Scan. Der ist lediglich in unserem anderen Paket „Business Plus XL“ vorhanden. Warum ist das so?
    Grüße
    Alexander Hahl
    DOUBLE-A-DESIGN

    1. Dem liegt folgende Entscheidung zugrunde: Auf Shared Hosting Servern lässt sich der Speicherplatz effizient durchsuchen, da hier sehr leistungsstarke Server zum Einsatz kommen, die sehr viele Kundenwebseiten bedienen. Der Scan fällt ressourcenmäßig bei den einzelnen Websites nicht ins Gewicht. Die dedizierten Server haben jedoch begrenzte Prozessorkapazität. Würden wir den Scandienst auf jeder virtuellen Maschine ausführen, würden die dazu nötigen Ressourcen von den für den Kunden reservierten (v)Core- und RAM-Kapazitäten bereit gestellt werden müssen. Wenn die Maschine durch die Last der Kundenappliktionen eventuell sowieso schon ans Limit gerät, sollte nicht noch ein Scandienst Ressourcen fordern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert