WordPress - KRiZZi'S BLoG

Dez 30 2010

WordPress 3.0.4 erschienen

Seit heute ist die neue WP-Version (3.0.4) raus, die eine Sicherheitslücke schließt:

Version 3.0.4 of WordPress, available immediately through the update page in your dashboard or for download here, is a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical.”

2443keine KommentareWordPress+3.0.4+erschienen2010-12-29+23%3A43%3A24KRiZZi | tags: 3.0.4, update, WordPress | abgelegt unter Allgemein, Computer & Technik, Sicherheit, WordPress

Dez 22 2009

Tach auch! Hat dann mit meinem blöden Rücken doch etwas länger als geplant gedauert, bzw. dauert im Prinzip noch immer. Aber ich schaffe es unterdessen zumindest schon wieder, Halbstundenphasen schmerzfrei auf meiner Ultra-Hightech-Bürostuhl-Spezialanfertigung (bloß leider nicht für mich angefertigt, das ist der Haken) zu verbringen.

22412 KommentareFast+repariert2009-12-22+18%3A22%3A14KRiZZi | tags: 2.9, bandscheibe, bürostuhl, plugins, schmerztabletten, WordPress | abgelegt unter Allgemein, My Mind, WordPress

Aug 4 2009

[WordPress] Aus Sicherheitsgründen

ist gestern die Version 2.8.3 erschienen, die einen Rechtefehler im Backend korrigiert (registrierte Benutzer können bis 2.8.2 durch Manipulation einer URL auch ohne entsprechende Rechte Einstellungen ändern).

Wer bereits 2.8.x im Einsatz hat, muss nicht das Komplettpaket (DE- oder EN-Version) nutzen, sondern kann auf ein Upgrade zurückgreifen, das nur die entsprechenden Files austauscht. Die entsprechenden deutschen Sprachdateien gibt’s separat hier.

1961keine Kommentare2009-08-04+05%3A26%3A35KRiZZi | tags: fehler, rechtemanagement, upgrade, WordPress | abgelegt unter Allgemein, Computer & Technik, Free-/Shareware/Opensource, Sicherheit, WordPress

Jul 28 2009

Semmelstatz 3.3

Viele Leute haben gedacht, der Andreas/Redunzl entwickelt das olle Semmelstatz nicht weiter, und es sei längst ‘outdated’. Manche nehmen es bei Vergleichen von Statistik-Plugins (evtl. aus diesem Grund) gar nicht erst auf. Liebe Leute, ihr seid im Irrtum!

Seit heute ist die Version 3.3 raus. Hier die Features:

18875 KommentareSemmelstatz+3.32009-07-28+11%3A36%3A35KRiZZi | tags: plugin, semmelstatz, statistik, WordPress | abgelegt unter Allgemein, Computer & Technik, Free-/Shareware/Opensource, WordPress

Jul 10 2009

WordPress 2.8.1 ist da

Nach dem Bekanntwerden der Sicherheitslücken haben sie scheinbar nochmal Vollgas gegeben. Version 2.8.1 ist bei den üblichen Quellen zu beziehen:

wordpress-deutschland.org (upgrade)
wordpress.org (englisch)
de.wordpress.org (huch, ich seh gerade, dass hier noch die 2.8.0 im Angebot ist – wird sich bestimmt sehr bald ändern )

1816keine KommentareWordPress+2.8.1+ist+da2009-07-09+23%3A03%3A50KRiZZi | tags: 2.8.1, ftp, upgrade, WordPress | abgelegt unter Allgemein, Free-/Shareware/Opensource, Sicherheit, WordPress

Jul 9 2009

Mehrere Schwachstellen in WordPress <= 2.8

Core Security berichtet über gleich mehrere Schwachstellen bei WordPress:

in der admin.php werden z.B. die Zugriffsrechte nicht korrekt geprüft, so dass sich Plugins manipulieren lassen, unter anderem das PHP-IDS (Intrusion Detection System)
das ‘Related Ways To Take Action’-Plugin hat XSS-Probleme, wodurch sich JavaScript-Code im Browser des Opfers ausführen lässt

1812keine Kommentare2009-07-09+12%3A42%3A50KRiZZi | tags: core security, sicherheitslücken, WordPress | abgelegt unter Allgemein, Computer & Technik, Sicherheit, WordPress

Jul 7 2009

Stöckchenzeit

Es ist mal wieder so weit. Diesmal hat mich der Benjamin (alte-kiehvotz.de) mit Holz hart am Kopf getroffen. Während die Beule abschwillt, werde ich mich nun seinen drei Fragen stellen:

Wenn es eine Suchmaschine namens Kiehvotz geben würde, würdest du sie dann nutzen?

17996 KommentareSt%26ouml%3Bckchenzeit2009-07-07+18%3A51%3A11KRiZZi | tags: antworten, dom, fragen, Köln, stöckchen, WordPress | abgelegt unter Allgemein, Fun, My Mind, Zweinull

Jul 6 2009

WordPress und die liebe Sicherheit

Eine nicht unbekannte und wohl auch nicht zu selten genutzte Sicherheitslücke in WordPress ist der Standardpräfix wp_. Aus Sicherheitsgründen sollte dieser also möglichst auf etwas abenteuerlicheres geändert werden, was u.a. auch von Plugins wie WP – Security Scan auf Wunsch automatisch übernommen wird.

17826 KommentareWordpress+und+die+liebe+Sicherheit2009-07-06+15%3A29%3A25KRiZZi | tags: backend, datenbank, präfix, query, rechte, tabellen, WordPress | abgelegt unter Allgemein, Computer & Technik, Sicherheit, WordPress

Jul 2 2009

Finde den Fehler

Weil heute so ein schöner Tag ist, ein paar Spielchen. Naja, genau genommen ist es nur ein Spielchen, aber zweiteilig… also mit 2 Aufgaben. Das Spiel heißt ‘Finde den Fehler’.

Wir beginnen mit dem CDU-Innenminister Uwe Schünemann:

1757keine KommentareFinde+den+Fehler2009-07-02+11%3A47%3A29KRiZZi | tags: fail, fehler, medien, politik, politiker, spiel, WordPress | abgelegt unter Allgemein, Fun, Recht, Politik & Gesellschaft, WTF

Jun 18 2009

[WordPress] 2.8.1 schon in den Startlöchern

Wer jetzt sein(e) Blog(s) noch nicht auf 2.8 umgestellt hat, sollte da besser auch mit warten. Die Probleme sind wohl hinlänglich bekannt (z.B. Autoupdate/Rollback und Speicherprobleme), daher soll die Version 2.8.1 auch schon Ende dieser Woche in die Betaphase gehen.

16332 Kommentare2009-06-18+10%3A40%3A58KRiZZi | tags: 2.8.1, 2.9, Beta, oktober, termin, WordPress | abgelegt unter Allgemein, Computer & Technik, Free-/Shareware/Opensource, WordPress