Blog

In Wordpress sind zwei Sicherheitslücken in den beiden folgenden Dateien gefunden worden: wp-includes/class-snoopy.php wp-includes/version.php Die Sicherheitslücke  ist in der Bibliothek Snoopy  gefunden worden. Was ist Snoopy? Snoopy is a PHP class that simulates a web browser. It automates the task of retrieving web page content and posting forms, for example. Quelle  Ein entsprechendes Update-Paket für Wordpress ist bereits bei Wordpress Deutschland  verfügbar und schnell installiert.

Gerade eben bin ich von einem Kollegen gefragt worden, wie man denn diese genialen kleinen Avatare bei den Kommentaren hinbekommt. Das ist eigentlich recht einfach. Die Bilder werden von Gravatar  (Globally Recognized Avatars) bezogen und sind automatisch in der richtigen Größe. Wie macht mans konkret? Man meldet sich auf http://en.gravatar.com/signup  mit seiner Mailadresse an. Daraufhin bekommt man eine Bestätigungsmail, in der sich ein Link zum Aktivieren des Accounts befindet. Klickt man auf diesen, gelangt man zu einer Seite, wo ein permanenter Nickname und ein Passwort abgefragt werden....

…und nicht in ein anderes Jahr ;) (Vorsicht: Flachwitz). Ich wünsche meinen Lesern das allerbeste in Beruf, Gesundheit und im privaten Leben! Gleichzeitig möchte ich mich hiermit bei den knapp 200.000 Lesern für ihren Besuch und fast 400.000 Hits bedanken ;) Im Jahr 2009 habe ich schon einige Ideen für weitere Inhalte, mal sehen was ich davon umsetzen kann und werde. Steigende Besucherzahlen (im letzten Monat konnte ich fast 25.000 verzeichnen) haben mir gezeigt, dass es wohl ganz richtig bis jetzt lief ;) (Wenn jetzt Google mal noch den PR anheben würde…)...

Ich wünsche meinen Lesern ein schönes Weihnachtsfest, genießt die Feiertage und erfreut euch an den Geschenken! Ein kleines Gedicht hab ich grad noch parat: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 When the snow falls wunderbar and the children happy are, when the Glatteis on the street and we all a Gluehwein need, then you know, es ist soweit: She is here, the Weihnachtszeit....

Letzten Dienstag hatte ich mein 1000-Tägiges Jubiläum (Leider habe ich es um 4 Tage verpasst…). Ein paar Worte möchte ich allerdings dazu schon noch verlieren ;) Ursprünglich geplant als reines privates Blog, wurde mit die Pflege zweier getrennter Blogs zuviel und so habe ich mein altes Technik-Blog im September 2007 hier rein integriert. Angefangen mit etwa 100 Besuchern pro Tag, die ich von meinem alten Blog blog.w-bros.de auf meine neue Domain umgeleitet habe, konnte ich mich mittlerweile in der Blogosphäre mit außergewöhnlichen Beiträgen relativ gut positionieren und bin nun mit täglich rund 800- 1000 Besuchern dabei....

Heute ist die Version 2.7 (dem Jazz-Saxophonisten “ John Coltrane  ” gewidmet) der beliebten Blogging-Software Wordpress  erschienen. Neben vielen Änderungen im Admin-Bereich ( PDF dazu  ) sind auch einige Bugfixes (wie z.B. dass der Flashuploader mit der neuesten Flash-Version wieder zusammenarbeitet) und die Baumstruktur bei den Kommentare (meines Erachtens schon lange fällig) in das Release gepackt worden. Die eingedeutschte version findet man wie immer unter wordpress-deutschland.de  . Bei diesem Update sollte man, wie immer bei einem Update vorher ein komplettes Backup der Datenbank machen....

UPDATE Gestern (07.12.08) hats endlich (seit dem 28.09. hab ichs probiert) geklappt….Danke an 1006 Besucher :) Hier die letzten Minuten :) Kleine Vorwarnung: Heute wirds (nach meinem Schlaf) ein paar Beiträge mehr geben. Das ist kein Fehler im RSS-Feed ;) Seit Wochen dümpelt meine Statistik immer so rund um die 700 Besucher pro Tag und das geht mir langsam auf den Senkel ;) Ich möchte jetzt mal die Tausend knacken ;) Ich darf wohl dankbar sein, dass ich genau 700 geschafft habe…grml....

Wordpress 2.6.5 wurde veröffentlicht. Der Versionssprung von 2.6.3 auf 2.6.5 resultierte daraus, dass ein gefälschtes 2.6.4-Paket im Umlauf war, welches nie veröffentlicht  wurde. Die neue Version ist ein Sicherheitsrelease und behebt einen gefährlichen XSS-Bug. Die Details  : Added a check for the correct post_type to blogger.editPost and blogger.deletePost Updates to update_post_meta() and delete_post_meta() to ensure they work correctly with post revisions and don’t create the meta on the revision instead of the post Protection for a very difficult to exploit XSS issue Fix for an XSS issue with the Atom and RSS feeds on some hosting setups Das Release sowie ein entsprechendes Update-Paket kann wie immer über wordpress-deutschland....

Heute erschien auf Golem.de  eine Meldung bezüglich einer Abmahnung wegen des fehlenden Double Opt-In beim Wordpress-Plugin “ Subscribe to Comments  ”. Infogurke hat hier  hier (Update)  einen Patch für die aktuelle Version gepostet, der das behebt. Was ist Double Opt-In? Beim „Double Opt-in“ genannten Opt-in-Verfahren muss der Eintrag der Abonnentenliste in einem zweiten Schritt bestätigt werden. Meist wird hierzu eine E-Mail-Nachricht mit Bitte um Bestätigung an die eingetragene Kontaktadresse gesendet. Handelt es sich um ein echtes, das heißt erwünschtes Opt-in, bekommt der Abonnent eine Bestätigung seiner angegebenen Kontaktdaten....

Meine Live-Search auf der Startseite bei meinem Theme K2 war seit einigen Wochen schon tot und jetzt gerade hatte ich endlich mal die Zeit nachzuforschen, warum dem so ist. Die Live-Search sucht mittels eines Ajax-Requests nach Ende des Tippens nach dem gesuchten Begriff und ersetzt ohne neu laden der Seite den momentanen Seiteninhalt durch die Suchergebnisse. Firebug zeigt mir an, dass die Suche im Hintergrund erfolgreich war, bzw korrekte Suchergebnisse zurückgeliefert wurden....