Dez 22 2009

Fast repariert

Tach auch! Hat dann mit meinem blöden Rücken doch etwas länger als geplant gedauert, bzw. dauert im Prinzip noch immer. Aber ich schaffe es unterdessen zumindest schon wieder, Halbstundenphasen schmerzfrei auf meiner Ultra-Hightech-Bürostuhl-Spezialanfertigung (bloß leider nicht für mich angefertigt, das ist der Haken) zu verbringen.


Aug 4 2009

[WordPress] Aus Sicherheitsgründen

ist gestern die Version 2.8.3 erschienen, die einen Rechtefehler im Backend korrigiert (registrierte Benutzer können bis 2.8.2 durch Manipulation einer URL auch ohne entsprechende Rechte Einstellungen ändern).

Wer bereits 2.8.x im Einsatz hat, muss nicht das Komplettpaket (DE- oder EN-Version) nutzen, sondern kann auf ein Upgrade zurückgreifen, das nur die entsprechenden Files austauscht. Die entsprechenden deutschen Sprachdateien gibt’s separat hier.


Jul 28 2009

Semmelstatz 3.3

Viele Leute haben gedacht, der Andreas/Redunzl entwickelt das olle Semmelstatz nicht weiter, und es sei längst ‘outdated’. Manche nehmen es bei Vergleichen von Statistik-Plugins (evtl. aus diesem Grund) gar nicht erst auf. Liebe Leute, ihr seid im Irrtum!

Seit heute ist die Version 3.3 raus. Hier die Features:


Jul 10 2009

WordPress 2.8.1 ist da

Nach dem Bekanntwerden der Sicherheitslücken haben sie scheinbar nochmal Vollgas gegeben. Version 2.8.1 ist bei den üblichen Quellen zu beziehen:


Jul 9 2009

Mehrere Schwachstellen in WordPress <= 2.8

Core Security berichtet über gleich mehrere Schwachstellen bei WordPress:

  • in der admin.php werden z.B. die Zugriffsrechte nicht korrekt geprüft, so dass sich Plugins manipulieren lassen, unter anderem das PHP-IDS (Intrusion Detection System)
  • das ‘Related Ways To Take Action’-Plugin hat XSS-Probleme, wodurch sich JavaScript-Code im Browser des Opfers ausführen lässt

Jul 7 2009

Stöckchenzeit

Es ist mal wieder so weit. Diesmal hat mich der Benjamin (alte-kiehvotz.de) mit Holz hart am Kopf getroffen. Während die Beule abschwillt, werde ich mich nun seinen drei Fragen stellen:

Wenn es eine Suchmaschine namens Kiehvotz geben würde, würdest du sie dann nutzen?


Jul 6 2009

Wordpress und die liebe Sicherheit

Eine nicht unbekannte und wohl auch nicht zu selten genutzte Sicherheitslücke in WordPress ist der Standardpräfix wp_. Aus Sicherheitsgründen sollte dieser also möglichst auf etwas abenteuerlicheres geändert werden, was u.a. auch von Plugins wie WP – Security Scan auf Wunsch automatisch übernommen wird.


Jul 2 2009

Finde den Fehler

Weil heute so ein schöner Tag ist, ein paar Spielchen. Naja, genau genommen ist es nur ein Spielchen, aber zweiteilig… also mit 2 Aufgaben. Das Spiel heißt ‘Finde den Fehler’.

Wir beginnen mit dem CDU-Innenminister Uwe Schünemann:

schünescan


Jun 18 2009

[WordPress] 2.8.1 schon in den Startlöchern

Wer jetzt sein(e) Blog(s) noch nicht auf 2.8 umgestellt hat, sollte da besser auch mit warten. Die Probleme sind wohl hinlänglich bekannt (z.B. Autoupdate/Rollback und Speicherprobleme), daher soll die Version 2.8.1 auch schon Ende dieser Woche in die Betaphase gehen.


Jun 15 2009

[WordPress] Updateaufforderung eliminieren

Falls auch ihr nach wie vor permanent von eurem Wordpress-Backend gefragt werdet, ob ihr nicht auf die Version updaten wollt, die ihr ohnehin schon benutzt, solltet ihr einfach die Zeile

$wp_local_package = 'de_DE';

in der wp-config.php hinzufügen. Das Ganze hängt nämlich lediglich mit den unterschiedlichen Languagefiles zusammen.


Navigation: »
Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum