Dienstleister mit Wordpress

Ein Kunde hat eine Website mit Wordpress bei einem Dienstleister in Auftrag gegeben. Resultat: 15 Plugins, von denen offensichtlich ein irgendwann installiertes, die Website lahmgelegt hat. Je nach Aufruf nur noch leere Seiten oder 500er Fehler.

Der Verdacht lag nahe, dass da irgendein uralt Plugin dabei ist, das nicht mit PHP 8 klar kommt. Die Website testhalber auf PHP 7 umgestellt und voilà: Die Website geht.

Wie erklärt man Wordpress Devs, das mit der Security und den Updates?

Immerhin deklariert WPSCAN die Seite als Secure.