KRiZZi'S BLoG

Tach auch! Hat dann mit meinem blöden Rücken doch etwas länger als geplant gedauert, bzw. dauert im Prinzip noch immer. Aber ich schaffe es unterdessen zumindest schon wieder, Halbstundenphasen schmerzfrei auf meiner Ultra-Hightech-Bürostuhl-Spezialanfertigung (bloß leider nicht für mich angefertigt, das ist der Haken) zu verbringen.

ist gestern die Version 2.8.3 erschienen, die einen Rechtefehler im Backend korrigiert (registrierte Benutzer können bis 2.8.2 durch Manipulation einer URL auch ohne entsprechende Rechte Einstellungen ändern).

Wer bereits 2.8.x im Einsatz hat, muss nicht das Komplettpaket (DE- oder EN-Version) nutzen, sondern kann auf ein Upgrade zurückgreifen, das nur die entsprechenden Files austauscht. Die entsprechenden deutschen Sprachdateien gibt’s separat hier.

Viele Leute haben gedacht, der Andreas/Redunzl entwickelt das olle Semmelstatz nicht weiter, und es sei längst ‘outdated’. Manche nehmen es bei Vergleichen von Statistik-Plugins (evtl. aus diesem Grund) gar nicht erst auf. Liebe Leute, ihr seid im Irrtum!

Seit heute ist die Version 3.3 raus. Hier die Features:

Nach dem Bekanntwerden der Sicherheitslücken haben sie scheinbar nochmal Vollgas gegeben. Version 2.8.1 ist bei den üblichen Quellen zu beziehen:

• wordpress-deutschland.org (upgrade)
• wordpress.org (englisch)
• de.wordpress.org (huch, ich seh gerade, dass hier noch die 2.8.0 im Angebot ist – wird sich bestimmt sehr bald ändern )

Core Security berichtet über gleich mehrere Schwachstellen bei WordPress:

• in der admin.php werden z.B. die Zugriffsrechte nicht korrekt geprüft, so dass sich Plugins manipulieren lassen, unter anderem das PHP-IDS (Intrusion Detection System)
• das ‘Related Ways To Take Action’-Plugin hat XSS-Probleme, wodurch sich JavaScript-Code im Browser des Opfers ausführen lässt

Es ist mal wieder so weit. Diesmal hat mich der Benjamin (alte-kiehvotz.de) mit Holz hart am Kopf getroffen. Während die Beule abschwillt, werde ich mich nun seinen drei Fragen stellen:

Wenn es eine Suchmaschine namens Kiehvotz geben würde, würdest du sie dann nutzen?

Eine nicht unbekannte und wohl auch nicht zu selten genutzte Sicherheitslücke in WordPress ist der Standardpräfix wp_. Aus Sicherheitsgründen sollte dieser also möglichst auf etwas abenteuerlicheres geändert werden, was u.a. auch von Plugins wie WP – Security Scan auf Wunsch automatisch übernommen wird.

Weil heute so ein schöner Tag ist, ein paar Spielchen. Naja, genau genommen ist es nur ein Spielchen, aber zweiteilig… also mit 2 Aufgaben. Das Spiel heißt ‘Finde den Fehler’.

Wir beginnen mit dem CDU-Innenminister Uwe Schünemann:

Wer jetzt sein(e) Blog(s) noch nicht auf 2.8 umgestellt hat, sollte da besser auch mit warten. Die Probleme sind wohl hinlänglich bekannt (z.B. Autoupdate/Rollback und Speicherprobleme), daher soll die Version 2.8.1 auch schon Ende dieser Woche in die Betaphase gehen.

Falls auch ihr nach wie vor permanent von eurem Wordpress-Backend gefragt werdet, ob ihr nicht auf die Version updaten wollt, die ihr ohnehin schon benutzt, solltet ihr einfach die Zeile

$wp_local_package = 'de_DE';

in der wp-config.php hinzufügen. Das Ganze hängt nämlich lediglich mit den unterschiedlichen Languagefiles zusammen.