Fehler bzgl. session_start()

Ich bin zur Zeit noch auf Familienbesuch im Osten der Nation, habe aber heute via Twitter die Info bekommen, dass bei Gästen hier ein Fehler bzgl. der Funktion session_start() auftritt. Offenbar handelt es sich dabei um ein Problem mit dem Plugin von Woopra. Grund zur Sorge besteht nach erster Einschätzung jedoch nicht. Ich habe im Woopra-Forum bereits auf den Fehler hingewiesen. Ich denke, dass sich das in den nächsten Tagen löst.

WordPress 2.6.2 – Sicherheitsrelease

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

Update: Woopra-Problem auch noch mit 1.3.1 – Besserung in Sicht

Kurzes Update in Sachen Woopra vs. Subscribe-to-Comments. Leider besteht das Problem auch noch mit der neuesten Woopra-WP-Plugin-Version 1.3.1, der Entwickler hat sich im Forum jedoch auf meinen Beitrag hin gemeldet und versprochen sich in der nächsten Version darum zu kümmern. Bis dahin hat sich die Zeile zum auskommentieren (siehe verlinkter Beitrag) um eins nach unten Verschoben. Zeile 256 also jetzt.

WordPress: Woopra-Plugin und Subscribe to comments

Mit der aktuellen Version des Woopra-Plugins werden im Admin-Bereich unter anderem auch Auszüge der Statistik im Admin-Bereich von WordPress angezeigt. Leider birgt dies in der Form wie es umgesetzt wurde einige Probleme. Das derzeit augenescheinlichste ist eine kollision mit dem beliebten WordPress-Plugin „Subscribe to comments“ bzw. dessen Subscription Manager.

„WordPress: Woopra-Plugin und Subscribe to comments“ weiterlesen

Keine Linkstyles mehr: Firebug – Bug?

Wie viele andere Webdesigner/Webworker auch könnte ich nicht mehr ohne Firebug. Firebug ist quasi das Multitalent und Hilft wo es nur kann beim entwickeln und debuggen von Websites. Seit ein paar Tagen aber habe ich leider ein sehr nerviges Problem und offenbar scheine ich nicht der einzige mit diesem Problem zu sein – dennoch konnte ich bisher keine Lösung finden.

„Keine Linkstyles mehr: Firebug – Bug?“ weiterlesen

Feedburner-Update: Neue Zählweise oder Bug?

Offenbar bin ich nicht der einzige, der für gestern ungefähr 30% weniger Feedleser bei Feedburner angezeigt bekommt. Auch Cindy und Wildbits haben das schon festgestellt. Meine erste Vermutung war ja, dass sie evtl. den MyYahoo-Bug behoben haben, aber da ich Roberts Feedleserzahlen nicht kenne und er noch nix drüber geschrieben hat, kann ich wenig dazu sagen.

Robert? Wie schaut’s?

Live Comment Preview kaputt

Vor ein paar Tagen hat mich Nils bereits darauf hingewiesen, dass die Kommentar-Vorschau hier im Blog nicht mehr funktioniert. Heute hatte ich endlich mal Zeit einen genaueren Blick drauf zu werfen. Offenbar seit dem Update auf WP 2.3 und das damit Verbundene Plugin Update von Live-Comment-Preview schmeisst das Plugin beim tippen nur noch Javascript-Fehler raus. „Live Comment Preview kaputt“ weiterlesen