GreenSmilies

Standardmässig durchsucht die Suche von WordPress nur Beiträge - statische Seiten und Kommentare der User bleiben außen vor. Da mein Smilie-Album auf statischen Seiten basiert und ich natürlich will, dass man dieses auch durchsuchen kann musste eine Lösung her. Und diese war auch schnell gefunden, mit dem “Search Everything Wordpress Plugin” von Dan.

BTW: Das Smilie-Album ist noch immer im Aufbau, derzeit versuche ich eine bessere Lösung für die Linkoptionen zu finden, da diese ganz unten zu leicht übersehen werden können - ganz oben nehmen sie aber wichtigen Platz weg. Ich hoffe das ganze über einen Tooltip in den Griff zu bekommen.

Bin gerade über einen Button auf der WordPress Homepage gestolpert, der einen zu bbPress weiterleitet - bbPress ist das Forensystem der WordPress-Entwickler! Noch sieht das Ganze arg spartanisch aus, denn immerhin schwirrt bbPress erst mit einer Versionsnummer kleiner 1 herum - besser gesagt bei 0.8.2.1.

Dementsprechend kann man keine Bilder posten, grüne Smilies sucht man verzweifelt,… trotzdem enthält es schon jetzt ganz nette Features wie z.B. ein Plugin- und Theme-System wie bei WordPress. Vor allem Akismet ist ein Lichtblick für spamgeplagte bb-Admins. Außerdem verspricht bbPress ein nahtlose Angliederung an WordPress.

Wer es testen will, kann das auf der offiziellen englischen, deutschen Seite oder bei mir machen.

Probleme mit den Umlauten

Meine durch den damaligen Umzug entstandenen Probleme mit den Umlauten und Sonderzeichen sollten(!) behoben sein. Ich bin für eventuelle Hinweise auf doch noch vorhandene Fehler dankbar.

Standard-Smilies nun im Downloadbereich

Wie hier angekündigt, findet ihr die Downloads nun auch im Hauptdownloadbereich - das spart Zeit bei der Suche nach den Sets, da diese ja verstreut zwischen den Beiträgen lauern.

Blog-Statistiken

Die letzte Blog-Statistik ist schon lange her. Damals zählte die grüne Familie noch 441 Smilies, heute sind es 817 Smilies!

Den zuletzt angesprochenen Bug schließt die vor ein paar Tagen erschienene Version 2.2.1 - das deutsche Update-Paket gibt es hier.

Die Version 2.0.10 ist davon nicht betroffen.

Nachtrag:

Version 2.2.1 des populären Blog-Systems WordPress bringt nicht nur einige Fixes für simple Bugs mit, sondern stopft auch drei Sicherheitslöcher. So nutzt WordPress die Klasse PHPMailer, um Mails per sendmail oder PHPs mail() zu verschicken. Leider steckt in PHPMailer 1.7.3 eine Lücke, mit der es über präparierte Sender-Parameter möglich ist, Befehle an die Shell zu übergeben und ausführen zu lassen. [...] Darüber hinaus ist in WordPress nun offiziell eine SQL-Injection-Lücke beseitigt, mit der unautorisierte Zugriffe auf die zugrunde liegende Datenbank möglich waren. [...] Zuletzt haben die Entwickler noch ein Cross-Site-Scripting-Problem (XSS) im Default-Theme von WordPress behoben. [...]

Quelle: heise

Gerade im heise-Newsletter gelesen:

Eine SQL-Injection-Lücke in Wordpress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht richtig filtert. Dadurch ist es möglich, eigene Befehle an die Datenbank zu übergeben und etwa Inhalte zu manipulieren oder Namen und Passwort-Hashes anderer Nutzer einzusehen. Für einen erfolgreichen Angriff ist allerdings eine vorherige Authentifizierung erforderllich.

Betroffen ist nur Version 2.2!