WordPress 4.9.6 freigegeben, fit für die DSGVO?

Die Entwickler von WordPress haben gerade (17. Mai 2018) die Version 4.9.6 freigegeben. Es handelt sich um ein Wartungsupdate, welches 18 Fehler behebt. Zudem wurde WordPress mit dem Update für die DSGVO fit gemacht und es sind einige nützliche Verbesserungen hinzu gekommen.


Anzeige

Anpassung an die Datenschutzgrundverordnung

Ein für viele Betreiber wichtiger Punkt ist, dass die Entwickler WordPress 4.9.6 für die Datenschutzgrundverordnung der Europäischen Union (englisch GDPR, Deutsch DSGVO) fit gemacht haben. Die allgemeine Datenschutzverordnung der Europäischen Union (GDPR) enthält Änderungen in Bezug auf Kommentare, Datenschutzrichtlinien und Datenverarbeitung. Hier zwei Änderungen, die erwähnt werden sollen:

  • Export und Löschung personenbezogener Daten: Es wurden neue Werkzeuge zu WordPress hinzugefügt, die dabei helfen, personenbezogene Daten zu exportieren und Löschanfragen nachzukommen. Der Zugriff auf die neue Funktion findet sich im Admin-Dashboard unter Werkzeuge –> Personenbezogene Daten exportieren und Personenbezogene Daten löschen.
  • Datenschutzerklärung: Im Admin-Dashboard lässt sich eine Seite für die Datenschutzerklärung der Website erstellen oder einbinden. Der Zugriff auf die neue Funktion wählt man unter Einstellungen -> Datenschutz aus.

WordPress Datenschutzerklärung (GDPR/DSGVO)
(WordPress Datenschutzerklärung (GDPR/DSGVO))

Es handelt sich in meinen Augen aber nur um rudimentäre Ertüchtigen. Die Datenschutzerklärung wird man selbst für seine Verhältnisse generieren und als Seiten einbinden müssen. Die Funktionen zum Löschen oder Exportieren sind aktuell für mich aber nicht wirklich transparent. Nach Eingabe eines Benutzernamens oder einer E-Mail-Adresse erhält der Benutzer eine Mail, um den Vorgang zu bestätigen. Sind Kommentare ohne (oder mit falscher) E-Mail vorhanden, wird dieser Vorgang scheitern. Zudem bin ich schon hier im Blog bei der Kommentarbenachrichtigung per E-Mail gescheitert – und auch die GPDR-Benachrichtigungen per E-Mail scheinen nicht anzukommen (hängt hier an HostEurope).

Fehlerbehebungen und Verbesserungen

Die Entwickler schreiben in den Veröffentlichungsmitteilungen sogar, dass diese Datenschutz- und Wartungsversion 37 Verbesserungen, 51 Fehlerbehebungen und 2 Aufgaben enthält. Neben den oben erwähnten GDPR-Änderungen sind gemäß den Release-Notes (Veröffentlichungsmitteilungen) folgende weitere Highlights zu nennen:

  • “Mine” has been added as a filter in the media library.
  • When viewing a plugin in the admin, it will now tell you the minimum PHP version required.
  • We’ve added new PHP polyfills for forwards-compatibility and proper variable validation.
  • TinyMCE was updated to the latest version (4.7.11).

Die vollständige Liste der geschlossenen Tickets lässt sich in Trac abrufen. Dort und in den Veröffentlichungsmitteilungen erhalten Sie nähere Informationen zum Update.

Hier wurde der Blog problemlos auf die neue Version aktualisiert. Ich musste das Update aber manuell anstoßen, das Auto-Update hat in den entsprechend konfigurierten Blogs nicht funktioniert.

Ähnliche Artikel:
WordPress 4.9.3 schießt sich Auto-Update weg
WordPress 4.9 freigegeben
Mehr als 2.000 WordPress-Sites mit Keylogger infiziert
WordPress 4.8.2 verursache Probleme mit Plugins
Ransomware zielt auf veraltete WordPress-Komponenten
WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen
PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar
WordPress: REST API ermöglicht “Konten-Harvesting”
WordPress-Auto-Update als Sicherheitsrisiko
WordPress-Plugin generiert Suchmaschinen-Spam
WordPress hängt im Wartungsmodus
Sommer-/Winterzeit im WordPress-Blog korrekt einstellen


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, WordPress abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu WordPress 4.9.6 freigegeben, fit für die DSGVO?

  1. Michael Beck sagt:

    Ich hab eben mal upgedatet und diesen Datenschutzexportdingens mal gestestet. Ich habe als Egebnis eine index.html zugeschickt bekommen, mit dem Text eines Kommentares, den ich unter einem Beiträge verfasst hatte.
    U.a. habe ich das Gwolle Guestbook PlugIn installiert. Von dessen Inhalt weiß WordPress natürlich nichts. Dementsprechend wurde auch hiervon nichts exportiert, obwohl hier natürlich auch personenbezogene Daten gespeichert sind.
    Also das sollte tatsächlich alles mit Vorsicht “genossen” werden…

  2. Gerd sagt:

    Hallo,

    Hat das neue Update dafür gesorgt, das nun unter den Kommentarfeldern eine Checkbox eingerichtet wurde mit dem Hinweis:

    Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.

    Ist bei mir auch vorhanden und ich frage mich wie man den weg bekommt.
    Vielleicht haben Sie hier eine Lösung?

    Gruß
    Gerd

  3. Günter Born sagt:

    Scheint so zu sein – ich habe es jetzt auch gesehen. Die zweite Option wird bei mir durch ein Plugin eingeblendet. Wie man das weg bekommt? Keine Ahnung – habe im Moment auch eine Zeit, mich darum zu kümmern.

    Was mir aufgefallen ist: Das Einziehen von Kommentaren auf 5 Ebenen ist deaktiviert, obwohl die Option bei mir gesetzt ist.

  4. Andreas Tzscheutschler sagt:

    Hallo an alle,

    hier eine kleine PHP-Funktion zum entfernen des Cookie Zustimmungsfelds

    function remove_comment_fields( $fields ) {
    unset( $fields[‘cookies’] );
    return $fields;
    }
    add_filter( ‘comment_form_default_fields’, ‘remove_comment_fields’ );

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.