Was für ein Akt. Von der 2.2.er-irgendwas und noch einer 2.0.7er-irgendwo über eine 2.1er-Spielerei mussten gleich drei Blogs einem Update unterzogen werden. Das konnte ich gestern bereits erledigen und nach einem Tag ziehe ich das Fazit: WordPress ist in der Version 2.3.1 sehr stabil und geschmeidig, doch die Plugins sind nicht mehr das, was sie mal waren. Sehr schade ist die Umstellung auf das interne Tag System und dann Simple Tags anstatt Simple Tagging.

Naja, nun ist es getan und wir blicken gelassen in die Zukunft. Puh hah, das hatte gestern Abend gut zwei Stunden per FTP und Konsorten in Anspruch genommen!

So wenig Zeit und so viel Leid zu ertragen kann man im Moment nur mit Wordpress - jetzt verfügbar als mini-Patch Wordpress 2.0.7. Die einzigen Änderungen von 2.0.6 auf 2.0.7 sind einige kleine Änderungen an den Dateien:

• wp-admin/inline-uploading.php
• wp-admin/post.php
• wp-includes/classes.php
• wp-includes/functions.php
• wp-settings.php
• wp-includes/version.php

Die Änderungen haben es jedoch in sich, indem die bekannten Sicherheitsprobleme über die SQL Injections behoben werden. Ein kurzer FTP Job später und alles scheint im Reinen… bis das nächste Update ansteht. Na wunderbar… das Warten auf Wordpress 2.1 wird ein wenig verkürzt.

Wie ich bei Lorelle lese gibt Ryan Boren, einer der führenden Entwickler der (noch) freien Blogsoftware Wordpress, ein paar Einblicke in das kommende Wordpress 2.1:

• Custom Image Header API: Eigene Headergrafiken sollen über die neue Schnittstelle einfacher in ein bestehendes System integriert werden. Sehr praktisch für die Entwicklung von individuellen WordPress Themes, die ein wenig auf die Massenverbreitung schielen dürften.
• Right-to-Left (RTL) Support: Insbesondere für hebräische oder den arabische Autoren soll diese Funktion die Internationalisierung der Software vorantreiben.
• API und Plugin Kompabilität: Im üblichen Codex findet sich zum ausgiebigen Testen eine entsprechende Plugin Liste, die auf jeden Fall im Alphatest stabil laufen soll. Falls jemand mit dem eigenen Plugin noch nicht dabei ist - vormerken! Ebenfalls sind die API Entwickler angesprochen, ihre Schnittstellen schon vorzubereiten. Na das wird ein Spaß!
• Zugriffskontrolle: Ähnlich wie in der .com Variante der Software soll entsprechend auch etwas getan werden, damit man mehr Rechte verteilen kann. Speziell für Multiuserblogs ist das natürlich wieder ein administrativer Akt.

Ich hoffe dennoch darauf, dass die Entwickler sich vermehrt dem Thema der Sicherheit zuwenden werden. Die jüngsten Ereignisse rund um die Updates vor und nach Wordpress 2.0.6 sprachen nicht grade für das Blogsystem.

Heute erreichte mich eine sehr interessante E-Mail von meinem Provider Host Europe, von dem ich in Punkto technischen Fragen absolut überzeugt bin. Es ist super freundlich und liebenswert, dass man sich auch persönlich um jemanden als Privatkunden kümmert!

[…] wir haben festgestellt, dass Sie auf Ihrem WebPack unter
www/wp-includes/version.php wordpress 2.0.4
skykat/wp-includes/version.php wordpress 2.0.3
loungemix/wp-includes/version.php wordpress 2.0.4
verwenden. […]

Ich mußte ein wenig schmunzeln dabei, als ich das las. Ich gebe zu, dass ich auf gewissen Blogsystemen wie von Skykat oder LoungeMix ein veraltetes Wordpress im Einsatz ist, doch die Version dieses Blogs hier ist definitiv schon seit längerem auf dem aktuellsten Stand von 2.0.5 ;) Dennoch werde ich die anderen Blogs dementsprechend aktualisieren, aber die aus der alten Software resultierenden Angriffsmöglichkeiten sind nur relevant, wenn man es auch erlaubt, dass sich fremde Menschen registrieren. Ebenfalls werden durch die Updates im Allgemeinen nur kleinere Probleme der Blogsoftware behoben, die eher unkritisch für den Fortbestand eines Systems sind und kaum eine Gefahr für die anderen im Netz angeschlossenen (und damit beteiligten) Server darstellen. Oder habe ich dabei etwas vollkommen falsch verstanden?! Für Hinweise in Bezug auf die Sicherheit habe ich ein offenes Ohr!