Was machen, wenn das Theme kein Update mehr bekommt?

Wer eine WordPress-Website mit einem fertigem Theme (kostenlos oder Kauf-Theme) erstellt, begibt sich in eine Abhängigkeit von diesem Theme. Als Website-Betreiber ist man davon abhängig, dass der Theme-Autor das Theme weiterhin betreut und pflegt und Updates dafür veröffentlicht. Aber was macht man eigentlich, wenn das Theme nicht weiterentwickelt wird? Der aktuelle Fall des Themes „Headway“ […]

One-Click-Installationen: Warum man darauf verzichten sollte

Viele Hoster bieten die Möglichkeit, diverse Web-Anwendungen ganz einfach per „One-Click-Installation“ zu installieren. In der Liste der möglichen Anwendungen ist natürlich auch WordPress zu finden, aber auch andere CMS oder Shop-Systeme. Nun bin ich bei HostEurope mal wieder darüber gestolpert, warum das keine gute Idee ist…

W3 Total Cache mit XSS-Sicherheitslücke

(Mit Update, siehe unten) W3 Total Cache (mit mehr als 1 Million Installationen) hat eine schwerwiegende XSS-Sicherheitslücke. Noch schwerwiegender ist, dass der Autor zur Zeit das Plugin nicht pflegt, weswegen es kein Update und damit auch keinen Fix für die Lücke gibt. Ich kann aus diesem Anlass nur dringend davon abraten, das Plugin weiterhin einzusetzen. […]

WordCamp Frankfurt 2016

WordCamp Frankfurt: Mein Vortrag über Updates

Auf meinem insgesamt fünften WordCamp habe ich die Ehre, auch das erste Mal Speaker sein zu dürfen. Somit ist das WordCamp Frankfurt für mich eine echte Premiere. Wenn dieser Beitrag veröffentlicht ist, hoffe ich, dass ich meinen Vortrag erfolgreich hinter mich gebracht und möglichst vielen Zuhörern einen Mehrwert geliefert habe. Wie im Vortrag angekündigt, gibt […]

Summer of Pwnage

WordPress 4.6 schließt eine Sicherheitslücke

Knapp eine Woche nach Veröffentlichung von WordPress 4.6 „Pepper“ ist nun auch bekannt, dass neben neuen Funktionen auch ein Fix für eine Sicherheitslücke in die neue Version eingeflossen ist. Eigentlich kann man sich ja mit dem Update auf eine neue Major-Version Zeit lassen und erst in Ruhe testen. Da nun aber eine Sicherheitslücke bekannt ist, […]