Ästhetik gefährdet deine Sicherheit – neuer Theme und Pluginbrowser auf wordpress.org

kein Datum mehr bei den Themes, Update INFO ist verschwunden
kein Datum mehr bei den Themes, Update INFO ist verschwunden

Auf WordPress.org gab es dieser Tage ein Redesign des Theme- und Plugin Viewers. Ich finde es sieht super aus. Jetzt aber nach einigen Tagen Nutzung stelle ich fest, dass wirklich wichtige INFO einfach fehlt. Vor allem für die Programmierer von ganz neuen Plugins ist es aktuell schwer ihr neues Plugin zu finden. Und Themesuchende gehen Gefahr Veraltetes auszuwählen.

  • Jeden Tag werden neue Plugins auf wordpress.org veröffentlicht. Derzeit kannst du diese aber nicht finden, weil diese INFO was neu hochgeladen wurde nirgendwo verlinkt ist.
  • Ständig werden Themes und Plugins erneuert – Stichwort: Update – auch diese INFO ist nun unsichtbar.
  • Es gibt einen Link um Neuerungen zu finden, bei diesem sind aber „Updates“ und „neu hochgeladen“ gemischt.

Sowohl veraltete Plugins wie Themes können versteckte PHP //Script Fehler aufweisen und reißen damit bald Sicherheitslücken auf.

Themebrowser keine Datumsanzeige mehr

Ich finde aktuell bei keinem Theme wann es hochgeladen wurde noch wann es ein Update gab.
Ich finde nur mehr die Downloadstatistik, wo ich zumindest das Datum des ersten Downloads finde.

Alte Themes können auch Sicherheitslücken haben, zumindest bieten sie dir nicht die neuen Template Tags, die es seit WordPress 4.0 gibt.

Populär sagt nichts über Sicherheit aus

Das Auswahlkriterium Populär sagt ja nichts über regelmäßige Updates aus, sondern wie oft etwas heruntergeladen wird oder wurde und dies vermutlich innerhalb eines bestimmten Zeitraumes.
Hat ein Theme aber zb tägliche Updates zählt das Herunterladen des Updates auch als Download.

Latest im Themebrowser bringt eine Mischung aus Updates und ganz neu

Klickst du im Themebrowser auf Latest, sind dort Updates und vielleicht ganz neue Themes gemischt angezeigt.
Aber ebenfalls nirgendwo ein Datum.

Auswahlkriterium Featured im Themebrowser

Steht nicht dabei wieso was als Featured bezeichnet wird. Ist das neu, ist das bezahlt, hat das wer als besonders schön erlebt, … alles möglich.

Featured Filter im Themebrowser

Hier kannst du nach bestimmten Kriterien Themes wählen. Früher war dies die Tagauswahl.

Auswahlkriterium Featured im Plugin Browser

Auch hier ist unklar nach welchen Kriterien ein Plugin hier angezeigt wird.

Wozu ist diese Update INFO bei Plugins und Themes wichtig

Wenn du dir ein Theme oder Plugin aussuchst, solltest du niemals eines wählen, dass nicht dem derzeit neuesten Stand von WordPress entspricht, weil sonst folgende Probleme auftreten könnten:

  • Inkompatibilitäten mit anderen Plugins oder mit dem Theme
  • versteckte PHP und Script Probleme, die schlussendlich in Sicherheitslücken enden können

WordPress hat ja nicht umsonst soviele Updates => es geht zu 90% um die Sicherheit deiner Website!

Im Pluginbrowser sind neue Plugins gar nirgends mehr verlinkt.

Dieser Linkzeigt ebenfalls Updates von alten Plugins und ganz neue Plugins kunterbunt gemischt an. Plugin Updates und neue Plugins

Ich bin wirklich sehr unglücklich über diesen neuen Theme und Pluginbrowser. Update INFO zu verstecken ist für mich der beste Weg User zu frustrieren, weil dann vieles nicht funktioniert.
Aber vielleicht gehts nur mir so…

3

3 Beiträge zu “Ästhetik gefährdet deine Sicherheit – neuer Theme und Pluginbrowser auf wordpress.org

  1. Kommentar Autor
    Birgit
    Kommentar

    Ich finde es auch unsäglich :-/
    Zumindest die neu eingestellten Plugins kann man via RSS gut verfolgen – indem man sich einfach einen Unterordner dafür in Feedly erstellt.

  2. Kommentar Autor
    Monika
    Kommentar

    hi Birgit,
    ich hörte, dass zumindest beim Theme Browser die fehlende INFO nachgereicht wird.

    Doch wie filterst du neue Plugins von den Updates raus?

  3. Kommentar Autor
    Kerstin Traxel
    Kommentar

    Ja mit den Themes ist so eine Sache. Vor einer Woche habe ich es geändert. Der Virenscanner antivirus von Sergey Müller brummte bei der Zeile create files. Ich habe es ignoriert.
    Jetzt ist meine Seite weg vom Fenster habe backup geladen mit dem alten Theme. Seltsamerweise steht das im falschen Verzeichnis und was ich ganz fatal finde ist, das mein Benutzername nun im rss feed steht. Wenn jetzt die Themes durcheinander aufgelistet sind wird alles noch schwieriger.
    Ich überlege alles neu zu machen, weil ich nicht weiß ob es wirklich ein Virus war oder die Seite gehackt wurde.

    Lg