GreenSmilies

Wie jeder seinem “Tellerrand” sicher schon entnommen hat: WordPress 2.2 ist da! Neben neuen Funktionen wie den Widgets, wurden auch über 200 Support-Tickets geschlossen. Da ich noch immer mit 2.0.x arbeite, kann ich auch gar nicht viel mehr zur neusten Version schreiben, aber ich denke, ein Update steht auch hier bald ins Haus.

Schade ist nur, dass die Tagging-Funktion aus 2.2 wieder rausgeflogen ist und erst mit 2.3 kommen soll.

PS: Ich habe es erst heute gelesen, aber heise berichtet hier, dass die Plug-ins myFlash, wordTube und wp-Table eine Sicherheitslücke beherbergen.

heise berichtete, dass es in diversen Themes für WordPress, darunter auch das Standard-Theme, eine XSS-Lücke gibt.

Ihr könnt sehr einfach testen ob euer Theme ebenfalls betroffen ist, indem ihr ihn mit dieser Adresse aufruft:
http://<URL>/index.php/index.php/"><script>alert()</script>

Ein vorläufiger Workaround besteht jedoch darin, im Verzeichnis des verwendeten Themes - in der Regel wp-content/themes/Theme-Name/ - in den Dateien searchform.php und sidebar.php nach dem Ausdruck

action="<?php echo $_SERVER['PHP_SELF']; ?>"

zu suchen und ihn durch

action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"

zu ersetzen. Dies rüstet für die Ausgabe die zusätzliche Filterfunktion htmlspecialchars() nach und verhindert die Ausnutzung der Schwachstelle.

Ich höre das nächste Update schon trapsen!

Es ist mal wieder Zeit für ein Sicherheitsupdate, welches Dank der deutschen Wordpress-Community auch reibungslos wie immer abläuft.

Sowohl für das Update von 2.0.9 auf 2.0.10 als auch von 2.1.2 auf 2.1.3 gibt es hier die passenden Downloads.

Nur beim “Upgradepaket für 2.0.9 auf 2.0.10″ ist mir aufgefallen, das Akismet nicht im Unterordner “plugins” von “wp-content” liegt, dies sollte man vor dem Update berücksichtigen!

Da ich Probleme mit meinen Trackbacks habe (die kommen scheinbar beim anderen Blog nicht an), teste ich mal ein wenig.

Test 1
Ein weiterer WordPress Blog von mir: Bad Boy
Das letzte Miststück vom Bad Boy Ultra Blog.

Test 2
Golem.de nahm bis dato immer Trackbacks von mir an, mal schauen was heute passiert. Wer seiner Freundin ein Notebook im Handtaschen-Look schenken will, kann sich ja mal das viel zu teure Notebook von Tulip hier anschauen.

Test 3
Wordpress.org hat ein neues Plugin-Directory!

Test 4 und 5
Gingen an 2 Testblogs von mir, beide kamen nicht an, umgekehrt klappte es aber, wie man an den Kommentaren hier sehen kann! Der Fehler muss also hier, vermutlich an einem Plugin, liegen!

*Update*

Alles funktioniert wieder!

Neues Social-Bookmarks Plugin

Unter allen Beiträgen auf allen Seiten findet ihr nun einen neuen Link mit den Namen “Share This”. Bei einem Klick auf diesen Link öffnet sich ein kleines Fenster mit einer Liste von Bookmark-Diensten, an welchen ihr den aktuellen Beitrag übergeben könnt. Da solche Dienste sich positiv auf die Verlinkung eines Blogs auswirken, bitte ich darum, davon fleißig Gebrauch zu machen!
Zum Einsatz kommt übrigens das Plugin Share This von Alex King, welches Sociable ablöst.

Lernpause

Lernen bringt doch etwas, die erste Klausur ist erfolgreich bestanden. Zwei Klausuren stehen noch an, ich hoffe, es klappt genauso erfolgreich.

Probleme nach dem Umzug

Eventuell ist es ja schon jemanden aufgefallen, aber durch meinen Umzug auf einen neuen Server harkt es an manchen Stellen mit den Sonderzeichen. Ich hoffe, das aber bald in den Griff zu bekommen.