Dieses Update stellt einen kleinen Schritt in Richtung bessere Usability dar. Bisher konnte man die Vorschaubilder von Videos nicht von normalen Bildern unterscheiden. Mit Version 1.2.9 werden die Vorschaubilder nun von einem „play“-Button überlagert, so dass die Videos eindeutiger zu identifizieren sein sollten. Die Idee (bzw. die Erinnerung daran) geht auf JustDerek zurück, danke.

» weiterlesen…

Schon kurz nach der Veröffentlichung der Version 2.9 von WordPress gibt es auch schon das erste Update. Unter anderem werden damit Probleme mit geplanten Beiträgen und Pingbacks korrigiert. Aber auch der Abfrage Dialog beim Löschen, falls der Mülleimer nicht zum Einsatz kommt ist nun wieder durchgängig mit dabei und auch der Bilderupload sollte nun wieder mit allen (unterstützten) PHP-Versionen möglich sein. Alle Änderungen findet ihr im Ticketsystem.

Das Update kann wie immer direkt aus WordPress heraus durchgeführt werden, auch die deutsche Version steht schon bereit. Aber wie immer gilt: Backup nicht vergessen ;)

Seit ein paar Stunden gibt es nun WordPress 2.9. Die wichtigsten Neuerungen sind im offiziellen Blog zu finden (Mülleimer, Bildeditor, Stapelupdate für Plugins und leichtere Einbindung vo Videos).

Entgegen den Problemen von manch Anderem, gab es bei mir im Blog – wie auch die letzten Male – keine Probleme beim Update (zumindest bin ich noch über keine gestolpert). Auch meine Plugins scheinen mit Version 2.9 von WordPress problemlos zusammenzuarbeiten.

Dennoch gibt es einen kleinen Punkt der mich stört, der Speicherverbrauch scheint wieder etwas gestiegen zu sein. Statt vorher 32,5MB braucht die Startseite nun 33MB (memory_get_peak_usage)…

Wie immer gilt, vor nem Update empfiehlt es sich ein Backup zu machen, falls doch einmal etwas schief geht :)

Aufgrund einer XSS-Lücke gibt es nun ein weiteres Update für den 2.8er Zweig von WordPress. Desweiteren wurde auch gleich noch ein Bug der im Zusammenhang mit einer bestimmten Konfiguration des Indianers auftaucht gefixed.

Bei mir verlief das Update – wie immer – problemlos ;)

[Update]Wie ich gerade bei Golem.de gelesen hab, lassen sich beider Lücken nur als angemeldeter Benutzer ausnutzen. Nichtsdestotrotz ist ein Update (auch ohne offene Benutzerregistrierung) empfohlen.[/Update]

Gefunden bei: Blogprojekt.de

Kurz vor der Veröffentlichung (geplant für Ende Dezember) von Version 2.9 kommt nun noch ein Sicherheitsupdate für den 2.8er-Zweig von WordPress. Mit dabei sind einige Sicherheitsverbesserungen, die bei den Arbeiten am Code für 2.9 eingeführt und nun zurückportiert wurden:

– A fix for the Trackback Denial-of-Service attack that is currently being seen.
– Removal of areas within the code where php code in variables was evaluated.
– Switched the file upload functionality to be whitelisted for all users including Admins.
– Retiring of the two importers of Tag data from old plugins.

Das Update (derzeit ist die deutsche Version noch nicht verfügbar) verlief bei mir völlig problemlos.

Vor etwas mehr als einem Monat hatte ich mir noch ein paar Kleinigkeiten gewünscht und siehe da, mit Version 0.8.9 wurden bei SmillaEnlarger meine Wünsche umgesetzt. Mit dabei sind nun der Batchmodus (man muss einfach nur mehrere Bilder/ganze Ordner per drag’n drop ins Programm ziehen) und Presets (zum Speichern der Einstellungen). Die Berechnungen werden nun in eine Warteschlange eingereiht und im Hintergrund berechnet und auch das Interface wurde etwas aufgehübscht.

Seit dem Wochenende mehren sich die Berichte über Einbrüche in WordPress-Installationen. Allerdings mussten die Seitenbesitzer kleinlaut zugeben, noch immer eine ältere Versionen von WordPress benutzt zu haben (weblogtoolscollection.com, smashingmagazin.com). Ob es nun ein Wurm ist oder ob es gezielte Einbrüche sind kann ich nicht beurteilen, wer aber herausfinden will, ob auch sein Blog betroffen ist der findet bei Lorelle weitere Informationen. Auch Matt hat sich dem Thema angenommen und erinnert nochmals dringlich daran, stets auf die aktuellste Version upzudaten (und bei WordPress geht das ja eigentlich recht einfach mit ein paar Mausklicks). [Update] In der Zwischenzeit gibt es auch eine Meldung bei Golem.de dazu, wobei mich ja eigentlich noch immer mehr Informationen zur Art der Verbreitung interessieren würden. [/Update]

Aus diesem Grund und der Tatsache, das ich die Tage einen Angriff auf ein WordPress-Plugin „live“ erleben konnte (nicht erfolgreich, weil bei mir das Plugin nicht im Einsatz ist) hab ich mich entschlossen meinen Plugins (Gallery Widget, Floatbox Plus, TinyCode und hype it!) ein kleines Update zu spendieren. Durch ein paar Zeilen sollte nun der direkte Zugriff auf die PHP-Skripts blockiert werden und somit verhindern, das Fehlermeldungen nach aussen gelangen bzw. mögliche Angriffe über meine Plugins an WordPress vorbei vorgenommen werden könnten.

Es wundert mich, da derartige Mechanismen eigentlich Standard sein sollten (bei Joomla z.B. habe ich derartiges schon häufiger gesehen) aber im Codex wird dazu nichts gesagt. Es ist kein Beispiel/Hinweis vorhanden bzw. Methode die sinnvollerweise genutzt werden sollte/könnte. Die bei mir verwendete Variante ist sicherlich nicht die Beste, aber sollte zumindest erstmal weiterhelfen. Für die Zukunft würde ich mir eine durch WordPress vorgegebene Variante wünschen, die sinnigerweise in jedem Plugin zur Pflicht werden sollte.