WordPress hat ein Update erhalten. Man darf hier sagen, dass es sehr wichtig ist, dieses Update zeitnah zu installieren, wenn es nicht automatisch kam. Die meisten WordPress-Installationen sind vielleicht so eingestellt, dass dieses kleine Wartungsupdate automatisch installiert wird und dann eine Benachrichtigung mit einer Erfolgsmeldung geschickt wird. Trotzdem möchte ich kurz darauf hinweisen, warum es sinnvoll ist, dieses Update zu installieren.
Ich kenne genügend Blogger, die es einfach nicht für notwendig erachten, zeitnah ihren Blog mit der neuesten Version von WordPress zu versorgen. Ich habe so oft darüber erzählt, dass ich nicht noch einmal darauf eingehen werde. Ich habe irgendwo mitbekommen, dass es Blogger gibt, die immernoch auf der Version 4.4 herum rodeln. Diese Version kam vor Weihnachten letzten Jahres. Für eine Anwendung, die komplett im Internet abläuft, ist das schon sehr fahrlässig.
Jedenfalls kam nun die Version 4.6.1 über das automatische Update. Es wurden zwei Sicherheitslücken geschlossen, die durchaus als kritisch anzusehen sind. Außerdem wurden 15 Fehler behoben. Die sind irgendwie aus WordPress 4.6 mit gekommen. Näheres kann man hier jederzeit nachlesen. Natürlich ist es keine blöde Idee, wenn man vor dem Update ein Backup seiner WordPress-Installation anfertigt. Anleitungen findet man überall im Internet. Auch hier bei mir. Aber das Update kommt automatisch, sollte also keinen Einfluss auf die Funktionalität haben.
Kommen wir noch einmal zurück zu den Update-Muffeln von oben. Eine der geschlossenen Sicherheitslücken betrifft das Cross-Site-Scripting XSS, worüber ich schon mal schrieb. Mit Cross-Site-Scripting wollen Angreifer erreichen, dass sie sensible Nutzerdaten erhalten. Mit anderen Worten: Mit dieser XSS-Lücke war es möglich, dass Angreifer den Admin-Login herausfinden. Und hier wurde ein Stück weit mehr Sicherheit eingeführt wurde. Man kann auch das Aktualisieren bleiben lassen. Dann soll sich aber kein Update-Muffel über ernsthafte Probleme wundern.
Ich rate immer dazu, Software möglichst aktuell zu halten. Aus meinem Berufsleben weiß ich, dass die allermeisten Probleme durch bereits verfügbare Updates behoben werden können. Warum soll das bei WordPress anders sein? Was also spricht dagegen, die Blog-Software aktuell zu halten? Aber das ist ja nicht meine Sorge. Nur werde ich mit solchen Blogs nicht mehr zusammenarbeiten.
Sehe ich ganz genau so. Updates solcher Art sollten zeitnah eingespielt werden. Zumal es so simpel ist, weil WordPress es einfach im Hintergrund selbst installiert. Das zu blockieren wäre nicht gut.
Auch bei größeren Updates bin ich eher schnell dabei, diese zu installieren. Und ich ermutige ebenfalls andere, dies schnellstmöglich zu tun.
Von daher ganz deiner Meinung.
Hallo Stef, stimmt, die Updates haben schon ihre Daseinsberechtigung. Daher kann man die auch zeitnah installieren.
Hallo Henning,
ich will dir an dieser Stelle noch einmal von Herzen danken, dass du mich und deine Leser auf dem Laufenden hältst, was neue CMS-Updates angeht. Dieses Thema geht nun mal jeden Blogger etwas an und ich spiele immer wieder meine CMS-Updates ein, sei auch es unser liebes WordPress OpenSource CMS.
Ich mag alle Updates und weiss dann, dass es meine CMS-Installationen ein Stückchen besser macht und aussehen lässt. Es wäre auch professionell, wenn man sich den Updates widmet. Wenn jemand schon ein WP-Blogger ist, dann ist es die höchste Regel, sich um das Instandhalten und Aktualisieren des eigenen CMS zu kümmern.
Auf meinen Hauptblog, dem hier verlinkten, berichte ich oft genug über CMS und die Update-Anleitungen, wie man diese nun machen kann. Hoffentlich wird dieses Thema ernst genug genommen :-)
Übrigens bekommst du heute zwei Verlinkungen aus Internetblogger.de, weil es mein Feedback-Montag ist. Toll, dass wir uns auch dadurch gut vernetzen können.