Kwetsbaarheden in bepaalde plugins en themes op WordPress waren de afgelopen maanden geregeld in het nieuws, aangezien het hackers de mogelijkheid bood om toegang te krijgen tot bepaalde sites. In de strijd tegen hackers werkt WordPress nu aan een feature die automatisch updates kan installeren om de beveiliging sneller te verbeteren.
Waar themes en plugins geregeld updates krijgen, is het aan de beheerder van een WordPress-site zelf om te onderhouden en te updaten. Iets wat geregeld wordt vergeten, waarna een site het gevaar loopt overgenomen te worden doordat iemand gebruikmaakt van een gepubliceerde kwetsbaarheid. Door het automatisch updaten van themes en plugins zou het voor beheerders geen extra zorg meer zijn.
WordPress werkt al een maand aan de feature en de automatische updates voor plugins zijn al af. Zodra deze wordt uitgerold op de stable-branch, kunnen admins in één opslag zien welke features zijn ingeschakeld en of plugins automatisch mogen updaten. De functie kan handmatig worden uitgeschakeld, maar ook worden overruled door zelf een update te downloaden. In de huidige build staat onder elke plugins (net als op de pagina van de plugin zelf) dat er een nieuwe versie beschikbaar is gemaakt.
De code voor de automatische updates bleek al eerder reeds aanwezig te zijn in WordPress, maar standaard niet ingeschakeld. Het werd voornamelijk gebruikt om kleine updates van WordPress zelf door te voeren, hoewel grote updates (naar een nieuwere versie) nog handmatig moesten worden uitgevoerd. Sommige gebruikers doken al in de config files om de functie zelf in te schakelen, maar middels een overzichtelijkere UI bespaart WordPress gebruikers die uitdaging.
Een exacte datum voor de release is er nog niet, maar de verwachting is dat de functie in de aankomende 5.4-release zal zitten.