WordPress Newsletter #36

WP-News: Anhaltende Diskussion um Gutenberg & wie Hacker mit SQL-Injections das Herz deiner Seite angreifen

Durch den Sprung auf Version 1.0 und eine kritische Reaktion auf Mullenwegs Gutenberg Plädoyer stand der neue Editor vergangene Woche erneut im Mittelpunkt des WP-Geschehens. Und eine Schwachstelle in einem WooCommerce Plugin macht Nutzer zu potenziellen Opfern von XSS-Angriffen. Außerdem zeigen wir dir, warum SQL-Injections eine der größten Gefahren für deine WordPress-Seite sind.

Angriff auf das Herz deiner Seiten

Gerade für Shop-Betreiber sind SQL Injections sehr gefährliche Hacks. Denn gelingt es Hackern über eine Schwachstelle Schadcode in die Datenbank deiner Seite zu injizieren, oder sich einen Admin-Account anzulegen, sind deine Seite und ihre Daten weitestgehend schutzlos. So können Angreifer beispielsweise Zahlungsdaten stehlen oder deine Seite nach belieben verändern. Wir zeigen wie die Attacken funktionieren und wie gefährlich sie sind.

Performance

“Image optimization is both an art and science”
Dass die Optimierung von Bildern die Performance deiner Seite verbessert, ist natürlich nichts Neues. Dennoch solltest du regelmäßig überprüfen, ob es in dieser Hinsicht noch Verbesserungspotenzial gibt. Denn laut Ilya Grigorik, Web Performance Engineer bei Google, ist Bildoptimierung Kunst und Wissenschaft zugleich: “An art because there is no one definitive answer for how best to compress an individual image, and a science because there are many well developed techniques and algorithms that can significantly reduce the size of an image.”

Erfahrungsbericht der Google Mobile Sites Zertifizierung
Nach Zertifizierungen in den Bereichen Google Adwords und Analytics, bietet Google seit April eine “Mobile Site Certification” an. In dem 90-minütigen Online-Test wird z.B. Wissen zu den Themen Erstellung, Managing, Messung und Optimierung von mobilen Webseiten abgefragt. Maddy Osman von WMPU DEV hat den Kurs getestet und die Pros und Cons zusammengestellt.

Sicherheit

XSS-Schwachstelle in WooCommerce Plugin
Im WooCommerce Premium Plugin ‘Product Vendors’ ist eine XSS-Schwachstelle entdeckt worden. Betroffen ist die Version 2.0.35. Die Sicherheitslücke wurde bereits vor einem Monat mit Version 2.0.36 gefixt. Dass die Schwachstelle jetzt öffentlich bekannt ist, erhöht die Gefahr eines XSS-Angriffs enorm. Wenn du das Plugin nutzt, solltest du unbedingt auf Version 2.0.36 oder höher updaten.

Grundlegenden Sicherheitstipps für Webshop-Betreiber
Eine Webseite mit einem Online-Shop zu erstellen ist dank WooCommerce und Konsorten heute einfacher denn je. Schwieriger ist es allerdings, eine Umgebung zu schaffen, in der sich deine Kunden beim Shoppen sicher fühlen. Da das Vertrauen der Kunden ein entscheidender Erfolgsfaktor ist, hat der Sicherheitsanbieter Sucuri grundlegende Sicherheitstipps im Gepäck, die du schon beim Aufbau deines Webshops beachten solltest.

WordPress

Was ist neu in Gutenberg 1.0?
Die Beta des neuen WordPress-Editors ist bei Version 1.0 angelangt. Trotz Diskussionen über den Sprung auf die Vollversion, hat das Gutenberg-Team entschieden, sich nicht bestimmte Erwartungen durch Zahlen diktieren zu lassen und die bisherige Frequenz der wöchentlichen Updates beizubehalten. Neu in 1.0 ist zum Beispiel die Möglichkeit, Medien per drag-and-drop zwischen Textblöcke oder in einen Medienblock-Platzhalter einzufügen.

Reaktion auf Mullenwegs Gutenberg Plädoyer
Als Reaktion auf Matt Mullenwegs jüngsten Blogpost “We Called it Gutenberg for a Reason” äußert Greg Schoppe in einer “open response” seine Kritik an Mullenwegs Versprechen bezüglich des neuen Editors aus der Entwickler-Perspektive. “Unfortunately, many of those claims don’t live up to reasonable scrutiny”, schreibt Schoppe. Auch die Kommentare des Beitrags geben einen Einblick in die anhaltende Diskussion um den Editor.

Erhalte kostenlos die neusten WP-News und OtB-Artikel!

Wenn du fortfährst, stimmst du unserer Cookie-Richtlinie zu.