Wer kennt sie nicht. Die immer wiederkehrenden Updates im Backend von WordPress.
Seit der Version 3.7. gibt es für den Core von WordPress automatische Updates womit die „minor and security updates“ eingepflegt werden. Weiter (größere) Updates und Updates von Plugins und Themes müssen immer noch manuell gemacht werden. Wer keine automatischen Updates will, kann sie nach dieser Anleitung deaktivieren.
Soweit klingt das alles wenig spannend. Da ich nun aber mehrere Blogs pflege und bisher wenig Probleme mit Updates von Plugins hatte, habe ich mir angewöhnt, die Updates „mal schnell“ einzuspielen. In der Regel nutze ich auch nur eine handvoll Plugins von denen ich weiß, wie sie funktionieren.
Nachdem ich vor einiger Zeit nach einem Update von „Better WP Security“ aus meinem Blog ausgesperrt war, habe ich weitere Updates erst mal kritisch beäugt – bis dann wieder der „Alltagstrott“ Einzug hielt. Nun stand heute wieder ein Update an. Misstrauisch wurde ich dann, als ich ein Plugin updaten sollte, dass ich „nie im Leben installiert“ habe.
Was ist passiert? Das Plugin, dass auf ein Update wartet heißt „iThemes Security“. Ich bin mir sicher, dass ich NIE ein Plugin mit diesem Namen installiert habe und habe den Namen recherchiert. Soweit auch nichts verdächtiges – bis auf die Tatsache, dass da ein Plugin ist, das ich nicht kenne. Nach weiterer Recherche dann die Auflösung: „Better WP Security“ heißt nun „iTemes Security“. Einfach hätte ich es haben können wenn ich den Changelog gelesen hätte:
Naja, Lektion gelernt: Immer Changelog lesen ;D
Schreibe einen Kommentar