WordPress bereitet sich auf den größten Sicherheits-Sprung seit Jahren vor. Ab Dezember werden Plugin-Updates automatisch gescannt. Gleichzeitig kommen neue Blocks und Collaboration-Features, die Workflows beschleunigen. Für Agenturen und Unternehmen bedeutet das: weniger Risiko, mehr Produktivität.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Die 96-Prozent-Lücke wird geschlossen
Kennen Sie das Problem? WordPress-Seiten sind technisch solide, aber Plugins bleiben das Einfallstor. Die Zahlen sprechen Bände: 96 Prozent aller WordPress-Schwachstellen in 2024 gingen auf das Konto von Drittanbieter-Plugins. Das WordPress Plugin Review Team reagiert nun mit einer drastischen Maßnahme.
Ab der finalen WordPress 6.9 Version am 2. Dezember 2025 wird jedes Plugin-Update automatisch auf Sicherheit, Kompatibilität und Compliance geprüft. Das Plugin Check Plugin, bisher nur für initiale Submissions genutzt, screent künftig jede neue Version. Autoren erhalten automatisierte Security-Reports direkt nach dem Upload. Für Ihre IT-Abteilung bedeutet das weniger manuelle Prüfungen und ein deutlich reduziertes Risiko bei Updates.
Neue Content-Blocks: Mehr als kosmetische Updates
WordPress 6.9 bringt fünf neue Blocks, die Redakteure produktiver machen. Der Math Block unterstützt LaTeX-Syntax und eliminiert umständliche Workarounds für technische Dokumentationen. Stellen Sie sich vor, Ihre Entwickler-Docs oder Whitepapers können Formeln direkt im Editor darstellen. Keine externen Tools mehr nötig.
Der Time to Read Block und der Breadcrumbs Block verbessern User Experience messbar. Lesezeit-Angaben halten Nutzer länger auf der Seite, Breadcrumbs reduzieren Absprungraten. Beide Features waren bisher Plugin-Territorium. Jetzt sind sie Core-Funktionen ohne zusätzliche Abhängigkeiten.
Besonders interessant für Content-Teams: Der neue Accordion Block strukturiert lange Texte übersichtlicher. Die Galerie erhält Aspect-Ratio-Controls für konsistente Bilddarstellung. Kleine Details, die in der Summe Redaktions-Workflows straffen.
WordPress Playground: Entwicklung im Browser
Für Agenturen könnte WordPress Playground zum sehr spannend werden. Die neue Filebrowser-Funktion erlaubt es, Dateien direkt im Browser zu erstellen und zu bearbeiten. Kein Zip-Upload mehr, kein lokaler Dev-Stack notwendig. WordPress Studio, die Desktop-Variante, unterstützt jetzt Blueprint-Templates.
Was das in der Praxis bedeutet? Ihr Team kann Projekte mit vorkonfigurierten Setups starten. Plugin-Kombinationen, Theme-Einstellungen, Content-Strukturen lassen sich als Blueprint speichern und wiederverwenden. Die Einarbeitungszeit für neue Projekte sinkt drastisch. Eight fertige Blueprints für typische Use Cases wie Portfolios oder E-Commerce-Sites sind bereits verfügbar.
Real-Time Collaboration: Endlich konfliktfrei arbeiten
Mit Gutenberg 22.0 startet die Echtzeit-Synchronisation für Post-Meta-Daten. Das klingt technisch, hat aber handfeste Auswirkungen. Wenn zwei Redakteure gleichzeitig an einem Artikel arbeiten, überschreibt nicht mehr der Letzte die Änderungen des Ersten. Custom-Blocks mit eigenen Meta-Feldern profitieren ebenso wie Fußnoten.
Die Funktion ist noch experimentell, aber bereits testbar. Phase 3 des WordPress-Roadmaps fokussiert komplett auf Collaboration. Für Teams, die bisher Google Docs für gemeinsames Arbeiten nutzen, rückt die All-in-WordPress-Lösung näher.
PHP-Only Blocks: JavaScript wird optional
Eine unterschätzte Neuerung könnte die Block-Entwicklung demokratisieren. WordPress erlaubt nun reine PHP-Registrierung von Blocks. Keine JavaScript-Kenntnisse mehr zwingend erforderlich. Das senkt die Einstiegshürde erheblich und öffnet die Block-Entwicklung für Backend-Entwickler ohne Frontend-Expertise.
Der Business-Case? Ihr Entwickler-Team kann intern Custom-Blocks schneller umsetzen. Externe Dienstleister werden günstiger, weil der JavaScript-Overhead wegfällt. Das Feature ist experimentell, aber die Dokumentation bereits vollständig.
Admin-Redesign: Die Grundlagen stehen
WordPress modernisiert schrittweise das Admin-Interface. Gutenberg 22.0 bringt das neue Theme-Package mit Design-Tokens für die Admin-Oberfläche. Das klingt nach Kosmetik, ist aber Voraussetzung für ein konsistentes UI-Framework.
Für Custom-Admin-Interfaces in Unternehmens-Umgebungen bedeutet das: Künftige Anpassungen folgen standardisierten Patterns. Wartung wird einfacher, Updates weniger Breaking. Die Investition in Custom-Admin-Oberflächen wird nachhaltiger.
Template-Management: Mehr Kontrolle für Site-Owner
Eine praktische Verbesserung für Agenturen mit Kunden ohne technisches Verständnis: Die Allowed-Blocks-UI in Templates und Patterns. Bisher mussten Sie im Code-Editor arbeiten, um Blocks für Redakteure einzuschränken. Jetzt geht das über die grafische Oberfläche.
Das reduziert Support-Anfragen dramatisch. Kunden können nicht mehr versehentlich Layouts zerstören. Templates bleiben konsistent. Ihr Support-Team verbringt weniger Zeit mit Layout-Korrekturen.
Verfügbarkeit und Handlungsempfehlung
Release Candidate 1 ist seit 11. November 2025 verfügbar. Die finale Version folgt am 2. Dezember. Parallel dazu findet das State of the Word in San Francisco statt, erstmals zeitgleich mit einem Major Release.
Für Produktivumgebungen gilt die übliche Regel: Warten Sie zwei bis drei Wochen nach Release, bis kritische Bugs gefixt sind. Testen Sie das Update in Staging-Umgebungen. Besonders das automatische Plugin-Scanning sollten Sie im Auge behalten. Nicht alle Plugins werden sofort durchkommen. Kalkulieren Sie potenzielle Plugin-Austausche ein.
Mehr #WordPress
Quelle: What’s new for developers? (November 2025)
