Wie Heise vermeldet, gibt es bei der Blogsoftware WordPress eine massive Sicherheitslücke, welche Angreifern diverse PHP-Skripte in WordPress direkt aufrufen oder sich Javascript Code einbetten lässt, und somit dem Hacker unter Umständen administrativen Zugang zum Blog verschafft. Einen offiziellen Patch gibt es derzeit noch nicht, 4null4.de stellt aber eine kleines File zur Behebung der Sicherheitslücke zur Verfügung.
Ping-Liste
Damit andere Systeme wie Technorati, Yahoo, etc. wissen, wann ein neuer Artikel erschienen ist, kann man diese einfach automatisch über die Blogsoftware anpingen (benachrichtigen) lassen. Es stehen dafür mehrere Möglichkeiten zur Verfügung. Entweder werden Sammeldienst wie Pingomatic benutzt, welche ihrerseits mehrere Systeme benachrichtigen, oder man pingt das einzelne Unternehmen direkt an. (Bei einigen Anbietern muss vorher der RSS-Feed manuell freigeschalten werden). Ein Liste für WordPress-Benutzer zum Anpingen aller möglichen Anbieter kann auf den Webseiten von Instant-Info eingesehen werden.
WordPress 2.0.1 erschienen
Knapp 4 Wochen nach dem Erscheinen der 2er Version steht das nächste Update zum Download bereit. Mehr als 114 Bug wurden gefixt.
* You can now specify an upload directory, and whether to use date-based storage or not.
* Caching has been fixed under certain PHP enviroments.
* Permalinks have been fixed for weird enviroments as well.
* XML-RPC uploading works.
* Compatibility with older versions of PHP.
* Several WYSIWYG fixes and cleanups.
* Imports now use much less memory.
* Now works with MySQL 5.0 in strict mode.
Welche WP Plugins aktivieren
Als Betreiber eines WordPress Blogs stellt sich immer die Frage, welche der unzähligen Plugins aktiviert werden sollen. Im Prinzip reicht die Grundausstattung der WordPress aus, um produktiv arbeiten zu können, allerdings erleichtern viele Plugins die Handhabung und bieten dem User zusätzliche nützliche Features. Für die Plugins gibt es keine Standardempfehlungen sondern nur einen Grundüberlegeung.
Den ganzen Artikel lesen »
WordPress 2.0 da
Nun ist es soweit. Die finale Version von WordPress 2.0 ist erschienen. Für Neuinstallationen werde ich sicherlich schon die neue Version verwenden, bestehende WordPress-Blogs belasse ich allerdings vorerst noch auf der alten Version. Erst wenn sichergestellt ist, dass alle verwendeten Plugins auch auf der neue Software problemlos laufen wird ein Upgrade angedacht. Im allgemeinen reicht mir aber auch die alte Version.
WordPress 2.0 RC
Seit gestern gibt es einen neuen Release Candidate von WordPress 2.0. Die WordPress-User werden aufgefordert diese Software nochmals auf herz und Nieren zu testen und Fehler zu melden. Es darf damit gerechnet werden, dass in den nächsten Tagen die finale Version von WordPress 2.0 erscheint.
lektion, wie man ein WordPress plugin schreibt
Wer schon immer wissen wollte, wie und nach welchen Regeln man Plugins für WordPress schreibt, dem sei die Einführung von Asymptomatic How to write a simple Worpress Plugin empfohlen. Verdeutlicht wie einfach die Architektur von WordPress funktioniert. (englisch)
Worpress eingedeutscht
Darauf haben viele deutschsprachige User gewartet. Mathias Hundt hat sich die Zeit genommen und die ganze Installationsroutine, dic wichtigsten Standard-Templates und die beliebtesten Plugins für WordPress komplett ins deutsche zu übersetzen.
Zitat: Herausgekommen ist dabei ein Komplettpaket für alle, die entweder zu faul, zu gestresst, oder schlicht zu unbeholfen sind, sich WordPress selbst vernünftig zu installieren und ins Deutsche zu übertragen. Aber keine falschen Hoffnungen: Das Ergebnis ist hier keine aufgeblasene Pimp-, sondern vielmehr eine möglichst fehlerfreie und saubere PureVersion.
Nun können endlich alle deutschsprachigen User Worpress installieren, welche kein Englisch beherrschen.
Bloxpress – Ajax WordPress Theme
Ein interessantes Template, eine auf Ajax basierende Theme Engine für WordPress, bietet Bloxpress (Demo) an. Dieses Template bietet dem Besucher Funktionen an, welche man bei einem Blog noch nicht gesehen hat.
So kann sich jeder Besucher selbst die Webseite nach seinem Geschmack und seinen Bedürfnissen einrichten. Ganze Blöcke können per drag & Drop verschoben, ein- oder ausgeblendet und nach den jeweiligen Bedürfnis angepasst werden. Die eingestellten Ansichten können für den nächsten Besuch abgespeichrt werden. Sollte Javascript nicht aktiviert sein, kann die Webseite trotzdem wie gehabt betrachtet werden.
Viruswarnung: Worpress-Files updaten
Webmaster mit einer WordPress Version vor 1.5 sollten unbedingt ihre Software aktualisieren, da es Virenschreibern gelungen ist einen Virus zu schreiben, welches eine Sicherheitslücke in PHPXMLRPC ausnützen kann. XML-RPC für PHP wird von vielen Programmen verwendet, wie PostNuke, Drupal, b2evolution, Xoops, PHPGroupWare und TikiWiki. Mittlerweile haben alle Anbieter ein Patch gegen diesen Virus entwickelt, WordPress-Webmaster mit einer Version über 1.5 müssen diese Warnung nicht beachten, da diese eine eigene XML-RPC Library namens IXR verwenden, welche keines dieser Schwachstellen aufweist.