Autor: Markus

Veröffentlicht am

Noch ein weiteres WordPress Sicherheits-Release (6.2.2)

DALL·E 2023-05-23 - workers repair holes in a futuristic machine made of digital code fragments

Erst am 16.5.2023 erschien WordPress 6.2.1 als „Maintenance- und Security Release“, also ohne neue Features, aber mit einigen kleineren Reparaturen im Code und geschlossenen Sicherheitslücken.

Nun folgte am 20.3.2023 schon ein „Rapid Response Release“ als Version 6.2.2, mit der erneut mindestens eine Sicherheitslücke geschlossen werden sollte.

Offenbar war dieses Thema schon für 6.2.1 vorgesehen, benötigte aber wohl noch mehr Aufmerksamkeit. Um welches Problem es sich dabei handelt, bleibt unklar.

Das Update repariert offenbar auch frühere WordPress-Hauptversionen zurück bis 5.9. In der Regel sollte sich WordPress automatisch aktualisieren, es sei denn eigene Einstellungen, Caches oder CDNs verhindern dies.

Sowohl 6.2.2 als auch schon 6.2.1 wurde außerhalb der ursprünglichen Planung veröffentlicht. Man darf also davon ausgehen, dass Eile geboten war.

Als regulär geplantes Update ist WordPress 6.3 für den August 2023 vorgesehen.

Veröffentlicht am

Sicherheitslücke in „Elementor Essential Addons“

Der Securityserviceanbieter Patchstack meldet eine kritisches Sicherheitsproblem mit dem WordPress-Plugin Elementor Essential Addons.

Angriffsvektor Privilege Escalation

Angreifer können Passwörter ersetzen, sofern ihnen der Nutzername bekannt ist. Damit lässt sich die WordPress Installation übernehmen. Es gibt ein neues Release mit der Nummer 5.7.2, das sofort eingespielt werden sollte. Damit wird die Lücke, die am 8.Mai 2023 gefunden wurde, geschlossen.

Elementor ist ein Plugin für WordPress, das weitere Seitengestaltungsmöglichkeiten eröffnet. Zu diesem Plugin gibt es teils kostenlose Addons mit weiteren Zusatzfunktionen. Eines dieser Addons ist Essential Addons.

Elementor Essential Add On im WordPress Plugin Verzeichnis

Laut des WordPress Org – Pluginverzeichnisses wurde Elementor Essential Addons mehr als eine Million Mal installiert. Entsprechend viele Websites dürften betroffen sein.

Diese Sicherheitslücke bekam die Kennung CVE-2023-32243.

Veröffentlicht am

Warum ein Homepagebaukasten oft die bessere Wahl ist

photo of woman sitting on bed

Wer eine Website erstellen will, hat einiges an Optionen zur Auswahl: Eine Möglichkeit besteht darin, einen Homepagebaukasten zu nutzen. Eine andere ist, Millionen von Webdesignern zu folgen und WordPress zu verwenden.

WordPress ist eine beliebte Content-Management-Plattform. Einst als Tool für Blogger entworfen, bietet WordPress heute alle Möglichkeiten, um faktisch jede Art von Website damit zu erstellen.

Eine andere Option ist ein Homepagebaukasten (ein „Website Builder“), der in der Regel eine einfachere Möglichkeit bietet, statische Seiten zu erstellen. In diesem Blogbeitrag werden wir uns auf die Vorteile von Homepagebaukästen für statische Seiten konzentrieren und begründen, warum sie oft die bessere Wahl sind.

„Warum ein Homepagebaukasten oft die bessere Wahl ist“ weiterlesen
Veröffentlicht am

easyPage 3.0: Wir wollen dich noch besser unterstützen – Feedback aus unserer Umfrage

woman sitting in front of macbook

easypage 3.0 ist die aktuelle Version unseres Website-Builders („Homepagebaukasten“). Die Vorversion von easyPage – schon 2011 eingeführt – , muss man heute sicherlich als technisch überholt betrachten.

Daher bieten wir seit mehr als einem Jahr eine neue Version, easyPage 3.0 an. Somit haben viele Userinnen und User mit dem neuen easyPage bereits eigene Erfahrungen gemacht und tolle Website online gebracht.

Erfahrungen der Userinnen und User mit dem Website-Builder easyPage 3.0

Das Wichtigste bei der Beurteilung eines Homepagebaukastens oder Website-Builders ist das Ergebnis.

„easyPage 3.0: Wir wollen dich noch besser unterstützen – Feedback aus unserer Umfrage“ weiterlesen
Veröffentlicht am

Kein Twittersharing mehr mit WordPress/Jetpack

business coffee composition computer

Offensichtlich als Folge einer massiven Preiserhöhung bei Twitter ist es nicht mehr möglich, Beiträge aus WordPress automatisch auf Twitter zu teilen, zumindest nicht mehr mit dem Multifunktionsplugin Jetpack.

Betreiber von Jetpack ist die Firma Automattic Inc. von WordPress-Mitbegründer Matt Mullenweg. Automattic kündigt jetzt die Beendigung dieses Features Anfang an.

Wer nun Links zu seinen WordPress-Beiträgen auf Twitter teilen möchte, muss dies manuell vornehmen.

Wie sich das Statement von Automattic liest, geht es WordPress nicht anders als vielen anderen Unternehmen und Organisationen, die mit Twitter gearbeitet haben.

Schon vor einiger Zeit hat Twitter für WordPress die API gekappt, mit der die Share-Informationen bisher übergeben worden sind. Nun hat Twitter wohl versucht, die Geschäftsbedinungen zu ändern und die Preise zu erhöhen. Automattic schrieb, man habe in Treu und Glauben versucht, eine Einigung zu erzielen und sei gescheitert.

Bis zu einem neuen Jetpack-Release dürften die Eingabefelder, um Twitter-Sharing zu konfigurieren noch vorhanden sein.

Funktionieren wird das Feature aber nicht mehr. Dies ist also kein Effekt, den wir als Hoster von WordPress-Sites verursachen würden.

Auf andere Social-Media-Plattformen wie Tumblr, Facebook oder LinkedIn kann mit Jetpack nach wie vor automatisiert geteilt werden.

Veröffentlicht am

WordPress: Datenbank mit SQLite statt MySQL möglich

DALL·E 2023-04-24 11.28.48 - database in a cyberpunk environment .png- database in a cyberpunk environment

Der Blog WPTavern berichtet von „großen Fortschritten“ beim Vorhaben, WordPress mit der SQLite zu betreiben. Besonders kleine bis mittelgroße Websites auf PHP-Basis könnten dann auf eine Datenbank, die mit MySQL oder Maria DB bereitgestellt werden muss, verzichten.

Mit einigen Anpassungen konnte es zwar früher schon gelingen, WordPress nur mit SQLite zu betreiben. Eine offizielle Unterstützung sah WordPress bislang aber nicht vor. Das hat sich geändert.

„WordPress: Datenbank mit SQLite statt MySQL möglich“ weiterlesen