Social Software powered by sixgroups.com
Telagon Sichelputzer
Blogkultur, Web:

WordPress 2.8.4 schließt Sicherheitslücke

Erst gestern hatte ich die Blogsoftware auf den neuesten Stand gebracht, doch schon zur gleichen Zeit gab es einen schwerwiegenden Fehler bei WordPress. Durch einen Exploit konnten die Passwörter auch von Admin-Accounts zurückgesetzt werden und man war kurzerhand ausgesperrt. Kurz nach dem Bekanntwerden dieser ärgerlichen Sicherheitslücke schießt das Entwicklerteam das neue WordPress 2.8.4 nach, wodurch dieser Fehler behoben sein soll.

Ich hatte bereits eine Woche auf das Installieren der neuen Version gewartet, und ausgerechnet an dem Tag, als ich die Installation durchführte, musste natürlich dieser Bug auftauchen. Des Bloggers Herz muss sich also immer wieder mit Software auseinander setzen, die zwar kollaborativ von einer weltweiten Entwicklergemeinschaft erarbeitet wird, doch durch die menschlichen Fehler immer wieder Angriffsflächen bietet. Für jeden, der etwas mehr Wert auf Sicherheit legt, empfehle ich auch die etwas älteren, aber dennoch wirksamen Tipps von Sergej.

Blogkultur, Design, Web:

WordPress Theme Gepimpt

Für heute heißt es erstmal: Genug gespielt! Dieses Blog hat eine kleine Rundumerneuerung und eine kleine Pflegekur bekommen, damit der eigentliche Inhalt den Lesern und Besuchern außerhalb des RSS Readers auch im Webbrowser etwas angenehmer wird. Die obere Navigation wurde mit den größten Themen bzw. Kategorien des Blogs sowie der Suchfunktion bestückt, die Sidebar wurde durch überflüssige Bestandteile entschlackt und durch die Tagcloud sowie eine kleine dynamische Blog Statistik angereichert, der untere Bereich entfällt vollkommen. Außerdem versah ich die Überschriften mit einer anderen Schriftart um ein wenig mehr für das Auge zu bieten. Ich hoffe, dass die kleine Änderung ein wenig gefällt und vielleicht etwas hilfreich erscheint.

In den nächsten Tagen werde ich das gesamte Theme von Altlasten und angeschimmelten Codes befreien und es höchstwahrscheinlich komplett neu schreiben. In Kürze kommen noch automatisch über RSS einlaufende Fotos hinzu, aber das ist noch eine kleine Baustelle. Auch plane ich den viel gerühmten Magazin-Look ein wenig in das Blog zu integrieren und dies auf Basis eines eigenen individuellen Templatepaketes zu erstellen. Dazu habe ich eine separate WordPress Installation angefertigt, die das aktuelle Theme identisch aufgesetzt bekommen hat. Jede Zeile vom Code wird bereinigt und entschlackt, damit es auch für mich als Autor des Blogs in Zukunft etwas einfacher wird das Theme bei Bedarf anzupassen. Dieses große Ziel jedoch wird nur dann von Erfolg gekrönt sein, wenn unsere Tochter sich mit ihrer Geburt brav Zeit lässt und uns noch etwas Ruhe gönnt… ein wenig mehr Spaß im Web 2.0 bringt das echte Leben allemal! :)

Web:

WordPress 2.3 stinkt!

Das muss direkt formuliert sein: WordPress 2.3 ist ein bestialisches Upgrade für die beliebte Blogsoftware, die durch das langerwartete, jedoch egomanisch entwickelte Tagging System glänzt und gleichzeitig für Frustration sorgt. So eine miese Implementation mit äußerst dominanten “Nicht-Support” von dem Simple Tagging Plugin habe ich noch nicht erlebt. Manches Mal wundere ich mich schon darüber, ob die Core-Entwickler von WordPress sich nicht selbst fragen sollten, ob ein Plugin nicht performanter und besser läuft anstatt nach knapp zwei Jahren sich selbst darum Gedanken zu machen, ob man nicht mal langsam das Taggen anfangen sollte… grausam!

Web:

Gepatched auf Wordpress 2.0.7

So wenig Zeit und so viel Leid zu ertragen kann man im Moment nur mit Wordpress - jetzt verfügbar als mini-Patch Wordpress 2.0.7. Die einzigen Änderungen von 2.0.6 auf 2.0.7 sind einige kleine Änderungen an den Dateien:

  • wp-admin/inline-uploading.php
  • wp-admin/post.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-settings.php
  • wp-includes/version.php

Die Änderungen haben es jedoch in sich, indem die bekannten Sicherheitsprobleme über die SQL Injections behoben werden. Ein kurzer FTP Job später und alles scheint im Reinen… bis das nächste Update ansteht. Na wunderbar… das Warten auf Wordpress 2.1 wird ein wenig verkürzt.

Web:

Windows Defender Installationsproblem

Wer der englischen Sprache nicht mächtig ist, nimmt gerne ein deutsches Softwarepaket. Ebenfalls zu Testzwecken erfreut sich der User, wenn er die neueste Version der deutschen Ausgabe von Microsoft’s Windows Defender ausführen möchte…

Also in die Tonne damit und schön beim englischsprachigen Original bleiben. Das ist wenigstens noch irgendwie von Microsoft zertifiziert und muckt nicht gleich rum. [via Golem]

Web:

Wordpress 2.0.5 Release

Die neue Wordpress 2.0.5 ist zum Download verfügbar. Doch ich muss wie immer davor warnen - runterladen ist eines, gleich den Updateprozess anschmeißen etwas ganz anderes.

Was ist neu daran?
Ungefähr 50 kleine Bugfixes sollen behoben worden sein. Ebenfalls gibt es kleine Korrekturen der Feeds, der “Custom Fields” (wohl hauptsächlich in Hinsicht auf Plugins) und die generelle Internationalisierung der Software (Auflistung der Fixes).