Kürzlich ist eine neue WordPress Version - 3.8.1 - erschienen, ein 'Maintenance Release', also Bugfixes und Verbesserungen, aber offenbar keine Sicherheits-relevanten Dinge.

Diese Version ist die erste, die neben den üblichen manuellen Methoden der Altualisierung (per Download oder per Klick im Administrationsbereich) auch eine automatische Updatevariante vornehmen kann.

Ich habe diese Option, die seit 3.7 eingebaut ist, aktiv und offenbar hat das Update völlig ohne mein Zutun geklappt, wie mir eine Mail heute früh mitteilte.

Das ist ganz schön bequem, aber auch ganz schön spooky und ich bin mir noch nicht sicher, ob ich diese Autoupdate Geschichte behalten werde - ich möchte schon gerne weiterhin Kontrolle darüber haben, wann und wie neue Weichware auf meinem Server/Webspace landet.
Mit der Version 3.8 hatten sich die WP Entwickler zb entschieden, bei google gehostete Webfonts ins Backend von WordPress einzubinden. Dass damit verbundene Trackingpotential kann man mehr oder weniger kritisch betrachten - fühlt sich auf jeden Fall nicht so richtig gut an, wenn da einfach was im Hintergrund passiert.

Also wird wohl Zeit, isch das hier mal in Ruhe durchzulesen: The definitive guide to disabling auto updates in WordPress 3.7