GreenSmilies

Standardmässig durchsucht die Suche von WordPress nur Beiträge – statische Seiten und Kommentare der User bleiben außen vor. Da mein Smilie-Album auf statischen Seiten basiert und ich natürlich will, dass man dieses auch durchsuchen kann musste eine Lösung her. Und diese war auch schnell gefunden, mit dem “Search Everything Wordpress Plugin” von Dan.

BTW: Das Smilie-Album ist noch immer im Aufbau, derzeit versuche ich eine bessere Lösung für die Linkoptionen zu finden, da diese ganz unten zu leicht übersehen werden können – ganz oben nehmen sie aber wichtigen Platz weg. Ich hoffe das ganze über einen Tooltip in den Griff zu bekommen.

Bin gerade über einen Button auf der WordPress Homepage gestolpert, der einen zu bbPress weiterleitet – bbPress ist das Forensystem der WordPress-Entwickler! Noch sieht das Ganze arg spartanisch aus, denn immerhin schwirrt bbPress erst mit einer Versionsnummer kleiner 1 herum – besser gesagt bei 0.8.2.1.

Dementsprechend kann man keine Bilder posten, grüne Smilies sucht man verzweifelt,… trotzdem enthält es schon jetzt ganz nette Features wie z.B. ein Plugin- und Theme-System wie bei WordPress. Vor allem Akismet ist ein Lichtblick für spamgeplagte bb-Admins. Außerdem verspricht bbPress ein nahtlose Angliederung an WordPress.

Wer es testen will, kann das auf der offiziellen englischen, deutschen Seite oder bei mir machen.

Den zuletzt angesprochenen Bug schließt die vor ein paar Tagen erschienene Version 2.2.1 – das deutsche Update-Paket gibt es hier.

Die Version 2.0.10 ist davon nicht betroffen.

Nachtrag:

Version 2.2.1 des populären Blog-Systems WordPress bringt nicht nur einige Fixes für simple Bugs mit, sondern stopft auch drei Sicherheitslöcher. So nutzt WordPress die Klasse PHPMailer, um Mails per sendmail oder PHPs mail() zu verschicken. Leider steckt in PHPMailer 1.7.3 eine Lücke, mit der es über präparierte Sender-Parameter möglich ist, Befehle an die Shell zu übergeben und ausführen zu lassen. [...] Darüber hinaus ist in WordPress nun offiziell eine SQL-Injection-Lücke beseitigt, mit der unautorisierte Zugriffe auf die zugrunde liegende Datenbank möglich waren. [...] Zuletzt haben die Entwickler noch ein Cross-Site-Scripting-Problem (XSS) im Default-Theme von WordPress behoben. [...]

Quelle: heise

Gerade im heise-Newsletter gelesen:

Eine SQL-Injection-Lücke in Wordpress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht richtig filtert. Dadurch ist es möglich, eigene Befehle an die Datenbank zu übergeben und etwa Inhalte zu manipulieren oder Namen und Passwort-Hashes anderer Nutzer einzusehen. Für einen erfolgreichen Angriff ist allerdings eine vorherige Authentifizierung erforderllich.

Betroffen ist nur Version 2.2!

Wie jeder seinem “Tellerrand” sicher schon entnommen hat: WordPress 2.2 ist da! Neben neuen Funktionen wie den Widgets, wurden auch über 200 Support-Tickets geschlossen. Da ich noch immer mit 2.0.x arbeite, kann ich auch gar nicht viel mehr zur neusten Version schreiben, aber ich denke, ein Update steht auch hier bald ins Haus.

Schade ist nur, dass die Tagging-Funktion aus 2.2 wieder rausgeflogen ist und erst mit 2.3 kommen soll.

PS: Ich habe es erst heute gelesen, aber heise berichtet hier, dass die Plug-ins myFlash, wordTube und wp-Table eine Sicherheitslücke beherbergen.