Wordpress

Gerade eben habe ich auf heise.de einen Hinweis zur Absicherung der neuen Wordpress Versionen größer 2.5 gelesen. Seit 2.5 gibt es einen neuen Login-Mechanismus, dessen Daten durch einen “SECRET_KEY” extra geschützt werden. Bei einer Neuinstallation wird dieser automatisch in der wp-config.php gesetzt, bei einem Update ist dies nicht der Fall. Dieser kann jedoch einfach gesetzt werden. Man öffne zunächst eine Seite der Wordpressmacher  , die einen solchen SECRET_KEY erzeugt. Anschließend muss man die wp-config....

Seit gestern ist das Update auf die Version 2.5.1 von Wordpress verfügbar. Die Verbesserungen erstrecken sich laut Wordpress Deutschland  neben 70 Bugfixes auf folgende Punkte: Geschwindigkeitsverbesserungen im Backend Geschwindigkeitsverbesserung bei der Verwendungen von vielen Kategorien Fehler beim Upload in die Mediathek wurden beseitigt (Upload und Einbindung mit dem Internet Explorer sind jetzt möglich) Der visuelle Editor TinyMCE hat ein Update auf Version 3.0.7 erfahren Fehler bei der Widget Administration wurden beseitigt Diverse Verbesserungen bei der Bedienung Für den Download gibt es für die Nutzer der DE-Edition mehrere Möglichkeiten:...

Heute ist Wordpress 2.3 erschienen. Diese neue Version bringt viele neue Features und Bugfixes  mit sich, ist aber kein Sicherheitsrelease. Man hat also genug Zeit um zu updaten ;) Leider kam in den letzten Tagen eine Diskussion um die Datensicherheit bei WP2.3 in diversen Foren  und Blog-Einträgen auf. So wie es aussieht, wird beim Update der Plugins mehr mitgeschickt, als notwendig wäre. Unter anderen wird die derzeitig installierte Versionsnummer und die Adresse des Blogs mitgesendet....

Soeben hat mich PaGo auf einen Fehler in den Mails des subscribe_to_comments-Plugins aufmerksam gemacht. Diese wurden wohl mit einer fehlerhaften Umwandlung von HTML-Sonderzeichen (“üäö” und andere) und vor allem dem Betreff “Neues Kommentar” versendet. Vor allem letzteren Fehler suchte ich recht vergeblich im Quelltext, ich stieß dann auf die Übersetzungsdatei subscribe-to-comments-de_DE.mo. Die dazugehörige subscribe-to-comments-de_DE.po konnte ich aus dem Wiki von wp-plugins.org  herunterladen. Da ich auch alle Texte auf “Sie” umgestellt habe, ist diese Datei stark unterschiedlich....

Soeben ist Wordpress 2.3.3 erschienen. Es ist ein wichtiges Sicherheitsrelease. Neben ein paar “unwichtigen” Bugs gibt es eine Schwachstelle in der Datei xmlrpc.php, welche mittels eines speziellen Requests jedem Nutzer des Blogs die Möglichkeit, alle anderen Beiträge zu editieren, gibt. Das DE-Release  ist sicher bald zu erwarten. Derweil kann man sich die neue xmlrpc-Datei schon mal auf wordpress.org herunterladen  und den Fix erledigen. Links: Meldung von Wordpress 2.3.3 auf wordpress.org  Download des englischen Releases  Liste aller Fixes und Erweiterungen in 2....

Vor 13 Stunden erschien  die neue Version 2.3.2 von Wordpress. Diese bringt unter anderen ein paar Bugfixes (z.B. können nun Drafts nicht mehr von Angreifern eingesehen werden) und Verbesserungen (Unterdrückung von Fehlernachrichten um keine vertraulichen Informationen preiszugeben). Vor gut einer Stunde ist nun auch die DE-Edition erschienen  , die ich soeben noch installiert habe.