Zuletzt wurden im Dezember 2022 Sicherheitsupdates für WordPress Versionen älter als 4.1 abgeschafft. Ab jetzt werden nur noch Version 4.7 und höher aktualisiert.
Du kannst diesen Podcast über Pocket Casts, Spotify und Apple Podcasts anhören oder den Feed direkt abonnieren.
Transkript
Hallo, ich bin Simon Kraft und ihr hört den WP Podcast, mit den wöchentlichen Nachrichten aus der WordPress-Community.
Diese Folge behandelt die Woche vom 16. bis 22. Juni 2025
Im Dezember 2022 wurde angekündigt, dass WordPress keine Sicherheitsupdates mehr für die Versionen 3.7 bis 4.0 bereitstellt.
Zweieinhalb Jahre später wird jetzt WordPress 4.7 die neue Mindestversion, die noch Sicherheits-Patches erhält.
Offiziell wird natürlich nur die neueste Version – also WordPress 6.8 – unterstützt.
Das Security-Team bemüht sich aber, Sicherheitslücken auch in älteren Versionen zu schließen. Und rollt mit jedem neuen WordPress-Update auch einen Patch für jede dieser alten Versionen aus, insofern es Sicherheitsrelevante Änderungen gibt. Sonst wird an alten Installationen nichts verändert.
Das bedeutet: Zwischen 20 und 25 veraltete WordPress-Versionen werden gepatched. Das macht das Web sicherer, bedeutet aber auch einen enormen Arbeitsaufwand für das Security-Team.
WordPress 6.8.2
Und apropos WordPress-Versionen: WordPress 6.8.2 steht bald an. Der geplante Veröffentlichungstermin ist Dienstag, der 15. Juli. In den nächsten drei Wochen werden die Änderungen überprüft.
Am 8. Juli erscheint ein Release Candidate mit den finalen Änderungen bevor es am 15. Juli zur tatsächlichen Veröffentlichung geht.
Etwa 20 Tickets aus dem Core und 10 aus dem Editor sollen enthalten sein.
Five for the Future
Während des WordCamp Europe 2025 gab es eine WP-Café-Session mit dem Hauptthema: Five for the Future.
Ein veröffentlichtes Resümee fasst die Gespräche zusammen – mit einem strategischen und lösungsorientierten Ton.
Es wird vorgeschlagen, das vage 5 %-Ziel durch einen klaren Rahmen zu ersetzen.
Dazu gehören: Schulung, Event-Organisation, Mentoring, Moderation, Übersetzung, Dokumentation und Infrastruktur-Support. Messmethoden sollen Widersprüche vermeiden.
Der Text betont Einigkeit in wichtigen Punkten:
Maßnahmen gegen Burnout durch faire Finanzierung (Stipendien, Zuschüsse). Die Wiederbelebung des Sustainability-Teams.
Verlässliche Metriken und Dashboards wie Contributor Dashboard und Bitergia. Strukturierte Prozesse für Einstieg und Ausstiegt von Mitwirkenden. Einsatz von KI zur Wissensbündelung, ohne den menschlichen Kontakt zu verlieren.
In den Kommentaren bestätigt Mary Hubbard, Executive Director des WordPress-Projekts, diese Punkte.
Sie fordert: Klare Kriterien für Beiträge, auch für nicht-technische Arbeit. Ein neues Anerkennungssystem mit Abzeichen und Metriken. Erfassung der Beiträge mit Daten-Tools. Für das dritte Quartal sollen konkrete Termine und Fristen für weitere Schritte festgelegt werden.
Plugin-Team
Das Plugin-Team plant eine Sperre bei Plugin-Uploads, wenn inakzeptabler Code hochgeladen wird.
Wenn solche bekannten Muster erkannt werden, wird der Upload automatisch blockiert.
Es erscheint eine Meldung mit dem Grund für die Sperre.
Polyglots-Team
Das Polyglots-Team schlägt einen gestuften und transparenten Ablauf vor, um schlechte Übersetzungen zu verwalten.
Diese belasten die freiwilligen Prüfer*innen unnötig.
Zuerst kontaktiert der Prüfer*innen den Übersetzer*innen über das interne Diskussionstool.
Bleibt eine Antwort oder Verbesserung aus, folgt eine öffentliche Warnung im Slack-Kanal #polyglots.
Wenn es weiter keine Reaktion gibt, wird der Fall mit Screenshots und Links im Polyglots-Blog dokumentiert – unter dem Tag #block-spammer.
Bleibt das Verhalten bestehen, wird der betreffende Account temporär gesperrt. Ein Hinweis mit Link zur Erklärung wird angezeigt.
Es gibt aber Bedenken:
Wie genau wird „schlechte Qualität“ definiert?
Welche Fehleranzahl oder Abweichung rechtfertigt eine Warnung?
Wie viele Prüfer*innen müssen zustimmen?
Sind Plattformbenachrichtigungen standardmäßig aktiv?
Wird dem Urteil der Projekt- und Generalübersetzer vertraut?
Vielleicht sollte die Kategorie umbenannt werden – in etwas weniger Strafendes.
Vielen Dank fürs Zuhören und bis zur nächsten Woche!
Alle Informationen zu diesem Podcast und alle Links findet ihr wie immer auf wppodcast.de. Außerdem gibt es diesen Podcast in weiteren Sprachen: Katalanisch, Spanisch, Englisch und Portugisisch
Dieser Podcast ist eine Co-Produktion von KrautPress. Er wird unter einer Creative Commons-Lizenz veröffentlicht. Der Text im spanischen Original stammt von Javier Casares. Deutsche Übersetzung, Schnitt und Produktion von mir, Simon Kraft.
Schreibe einen Kommentar