Update auf WordPress 2.7 geglückt – 1000 Artikel online

Gerade habe ich hier mal als Testlauf für alle anderen Projekt- und Kundenblogs das Udpate auf WordPress 2.7 durchgeführt. Grundsätzlich hat erstmal alles funktioniert. Was leider nicht mehr funktioniert ist NoFollow free bzw. Follow URL zum deaktivieren des Nofollow-Attributs in den Kommentaren. Andere Alternativen hab ich noch nicht getestet. Twitter-Meldungen weisen auf DoFollow hin. Werd ich mal versuchen.

Ansonsten klappt wie gesagt alles – empfehlenswert wie immer vor dem Update ist es sämtliche Plugins zu deaktivieren, da es sonst zu größeren Schwierigkeit bei Inkompatibilitäten kommen kann. Ganz nebenbei hab ich dann noch bemerkt, dass der Beitrag von heute morgen der tausendste war. Ein kleines Jubiläum also nach etwas mehr als zwei Jahren Laufzeit. Hier ein Screenshotausschnitt vom neuen Dashboard:

1000 Blogartikel

WordPress 2.7 „Coltrane“ veröffentlicht

Viele konnten es gar nicht erwarten, nun ist es endlich soweit. Das heiss ersehnte WordPress 2.7 wurde in der letzten Nach veröffentlicht. Auch die DE-Edition wurde wenige Stunden später nachgeschoben.

Die wichtigsten Änderungen hat Matt in diesem Beitrag zusammengefasst (englisch). Das ganze wie immer kurz komprimiert auf deutsch. Ziel der Entwickler war es möglichst viele Funktionen zu vereinfachen. Matt beschreibt das als „nahezu jede Aufgabe in Deinem Blog wird nun weniger Klicks erfordern und schneller erledigt sein“. Mag man davon halten was man will – ich stehe solchen Optimierungsmaßnahmen immer etwas kritisch gegenüber, da sie meist mit einigen Einbußen in Funktionstiefe und Sicherheit einhergehen.

„WordPress 2.7 „Coltrane“ veröffentlicht“ weiterlesen

WordPress 2.6.3 – dringendes Sicherheitsrelease

Heute Nacht wurde WordPress 2.6.3 als Sicherheitsrelease veröffentlicht. Es wird dringend empfohlen alle WordPress-Installationen zu aktualisieren. Die beiden betroffenen Dateien sind:

  • wp-includes/class-snoopy.php
  • wp-includes/version.php

Den Download gibt’s wie immer bei WordPress.org – die deutsche Version bei WordPress-Deutschland.org.

Weitere Informationen zur Sicherheitslücke gibts bei Secunia.

Drupalblog.de Remake 2008

Ordentlich gelitten hat der Drupalblog. Eigentlich schon seit seinem Start im Juni 2007 ist er nie so richtig zu dem geworden was er hätte sein sollen: eine Anlaufstelle für interessanten Drupal-Content. Wären da nicht Fu und Mario die zumindest hin und wieder was gebloggt haben, dann stünden da wohl immer noch weniger als 10 Beiträge. Vielen Dank an die beiden von meiner Seite.

„Drupalblog.de Remake 2008“ weiterlesen

iPhone Software-Update 2.1

iPhone Update 2.1Gestern hat Apple wie angekündigt das Update auf die iPhone-Software 2.1 released. iPod-User kamen bereits Mitte der Woche in den Genuss. Eigentlich könnte man davon ausgehen, dass bereits genug Blogs darüber geschrieben haben, sodass ich Euch nicht auch noch damit strapazieren muss – aber Fehlanzeige. Rivva hat bisher noch keine Info zum Update und auch in einigen der verdächtigen Blogs ist nichts darüber zu finden. Ob’s am Wochenende liegt?

Vielleicht ändert sich das ja mit diesem Artikel und Rivva hat einfach noch keinen der Blogs die darüber geschrieben haben auf dem Radar.

„iPhone Software-Update 2.1“ weiterlesen

WordPress 2.6.2 – Sicherheitsrelease

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

WordPress 2.6.1 ist kein Sicherheitsrelease

Wordpress Dandy LogoAm gestrigen Freitag wurde WordPress 2.6.1 veröffentlicht. Bei diesem Release handelt es sich um einen der keinerlei Sicherheitsprobleme behebt und damit für Blogs nicht notwendig bei denen alles wie gewünscht funktioniert.

Behoben werden mit 2.6.1 vor allem Probleme die in Verbindung mit dem IIS (Internet Information Server) und dem IE (Internet Explorer) auftreten. Außerdem wurden Gettext-Fehler und Probleme im Adminbereich bei RTL-Sprachen (Right-to-left => von rechts nach links geschriebene Sprachen) beseitigt.

Ingesamt gab es 60 Bugfixes an denen man im Einzelfall die Notwendigkeit eines Updates herausfinden kann. Auch die deutsche Version (alternativ bei WPDE.org) ist mittlerweile veröffentlicht worden.