Sicherheitsforscher warnen vor einem Supply-Chain-Angriff auf WordPress-Plugins von Awesome Motive. Bestätigt betroffen sind OptinMonster, TrustPulse und PushEngage. Websites sollten Updates einspielen und auf unbekannte Admin-Konten oder Backdoors geprüft werden.
Ein aktueller Fall zeigt, wie aus etablierten WordPress-Plugins ein massives Sicherheitsrisiko werden kann: Jemand hat 30 Wordpress-Plug-ins gekauft und eine Backdoor eingeschleust.
Ein Klassiker: Die radikale Drosselung der Heartbeat API. Was PHP-Worker entlasten soll, führt im modernen Block-Editor oft zu einer gefährlichen Kettenreaktion und Datenverlust.
Ein REST-API-Fehler mit HTTP 500 kann in WordPress viele Ursachen haben – von Permalinks über Plugins bis hin zu Server-Regeln. Dieser Beitrag zeigt eine vollständige Debug-Checkliste und eine Entscheidungsübersicht, mit der sich solche Fehler systematisch eingrenzen und lösen lassen.
Externe Links altern schneller als gedacht. Ein neues WordPress-Plugin sorgt dafür, dass Verweise auch Jahre später noch funktionieren – selbst dann, wenn die Originalseite längst verschwunden ist.
Eigentlich ist es keine Überraschung: PHP 7 ist seit Jahren Geschichte. Mit WordPress 7.0 wird dieser Zustand nun auch technisch sauber umgesetzt.