Wie ich gerade in Perun’s Weblog gelesen habe, hat Jan Tißler eine Abmahnung bekommen, da er auf seinem Weblog das WordPress Plugin “Subscribe to Comments” nutzte, das es einem Besucher bzw. Kommentator ermöglicht, die Kommentare eines Beitrages via E-Mail zu verfolgen.

Das Problem bei dem Plugin ist jedoch, dass es kein rechtssicheres  Double-Opt-In-Verfahren beherrscht, also ein Verfahren mit dem zuerst eine Bestätigungsmail zur Identifizierung des Benutzers geschickt und dann durch die Bestätigung der Benutzer identifiziert wird. Wird dieses sogenannte Double-Opt-In-Verfahren nicht angewendet, kann Subscribe to Comments auch für fremde E-Mail Adressen aktiviert werden.

Die Kommentatoren können somit jede beliebige E-Mail in das entsprechende E-Mail Feld eintragen, um dann eine Benachrichtigung bei weiteren Einträgen zu aktivieren. Diese Adresse wird von Subscribe to Comments nicht überprüft. In einigen Fällen können die dann vom Plugin verschickten E-Mail-Benachrichtigungen als Spam gewertet werden. Dafür reicht es aus, dass das betreffende Blog gewerblich betrieben wird. Gewerblich kann man schon eingestuft werden, wenn man Adsense Werbung auf seinem Blog platziert hat.

Nun wird natürlich heiß diskutiert, ob es notwendig ist, das Plugin erst einmal zu deaktivieren, bis es vielleicht das Double-Opt-In-Verfahren beherrscht. Mehr zu dem Thema kannst du hier, hier oder hier nachlesen.

Die Alternative mit dem vielerorts zitierte CommentMailer24 Plugin scheint zur Zeit auch nicht empfehlenswert zu sein, da es angeblich mehrere gefährliche Sicherheitslücken aufweist. Auch das WordPress Magazin weist auf die Sicherheitslücken des oben genannte Plugin’s hin.

Subscribe to Comments wird in vielen deutschen Blogs eingesetzt, da WordPress eben keine eigene, integrierte Abo-Funktion für Kommentare zu einzelnen Artikeln hat. Ob nun wirklich eine Gefahr für hunderte deutsche Blogger besteht, wage ich zu bezweifeln. Jedoch stellt sich mir nun die Frage entweder auf das Plugin gänzlich zu verzichten oder eine Alternative zu suchen, die das Double-Opt-In-Verfahren kennt.

Mein Fazit

Ich habe das Plugin “Subscribe to Comments” erst einmal deaktiviert und werde die Entwicklung abwarten.

Als alternative Möglichkeit meine Kommentare zu beobachten könnt Ihr erst einmal den RSS-Feed für einzelne Artikel benutzen. Den entsprechenden Link findet Ihr immer am Ende eines Artikels.

WordPress Version 2.4 wird übersprungen

Wie der WordPress-Deutschland-Blog gerade berichtet wird aufgrund vieler Änderungen die geplante Version 2.4 nicht veröffentlicht! Stattdessen erscheint voraussichtlich am 28. März die WordPress Version 2.5. Die entspreche Mitteilung von Chefentwickler Matt ist in der Maillingliste wp-hackers nachzulesen.

Passend zu dem Thema wurde zuletzt, pünktlich zum Jahreswechsel 2007/2008, ein neues Sicherheitsrelease bzw. Upgradepacket veröffentlicht. Ein Update wurde empfohlen. Mehr dazu kannst Du hier nachlesen: Neue WordPress Version 2.3.2 zum Jahreswechesel

Zuletzt hier aktualisierte WordPress Plugins

• Akismet – Neue Plugin Version 2.1.2. Der Kommentar Administrationsbereich wurde etwas überarbeitet. Mann kann nun dort nach bestimmten Kommentartypen filtern.
• Broken Link Checker – Version: 0.2.4. Änderungen unbekannt.
• ©Feed – Update auf Version 4.1.
• Exec-PHP – Version 4.3. Deutsches Interface zur Administration verfügbar. Einige Bugs behoben und PHP Code kann nun in Text Widgets ausgeführt aber auch extra deaktiviert werden.
• RSS-Feed – Update auf Version 4.1.
• Subscribe To Comments – Update auf Version 2.1.2. Einige Fehler wurden behoben.
• Google XML Sitemaps – Version 3.0.3. Es kann nun auch MSN Live Search angepingt werden. Removed some WordPress hooks.

WordPress-Theme Vorstellungen #01

• Blitzblank WordPress-Theme: Wer ein aufgeräumtes einfaches WordPress Theme sucht ist mit dem Blitzblank Theme sehr gut bedient. Blitzblank benutzt als Basis des Layouts das XHTML/CSS-Framework Yaml. Es kann somit flexibel angepasst werden und unterstützt viele der aktuell verwendeteten Browser.
• WordPress-Theme: (Not so) Fresh. Ein weiteres sehr schönes WordPress Thema. Mehr zur aktuellen Version 1.2 gibt es hier nachzulesen.