Aufgrund einer XSS-Lücke gibt es nun ein weiteres Update für den 2.8er Zweig von WordPress. Desweiteren wurde auch gleich noch ein Bug der im Zusammenhang mit einer bestimmten Konfiguration des Indianers auftaucht gefixed.

Bei mir verlief das Update – wie immer – problemlos ;)

[Update]Wie ich gerade bei Golem.de gelesen hab, lassen sich beider Lücken nur als angemeldeter Benutzer ausnutzen. Nichtsdestotrotz ist ein Update (auch ohne offene Benutzerregistrierung) empfohlen.[/Update]

Gefunden bei: Blogprojekt.de

Bei meinem AdServer haben sich im Laufe der Zeit größere Mengen an Statistiken angesammelt, die eigentlich nicht mehr benötigt werden (ich schau sie mir nicht mehr an und sonst hat derzeit Niemand zugriff darauf). Aber wie wird man die alten Statistiken los? Eine Funktion dafür gibts in OpenX leider nicht und im Forum gibts nur ein paar Anmerkungen, wie „lösch halt die Tabellen mit _data_“. Im Internet bin ich dann über diesen Blogbeitrag „Purge OpenX statistics tables“ gestolpert und im Grunde ist es also auch gar nicht so schwer (unverständlich, warum man das nicht im Backend direkt machen kann).

Sprich, wer wie ich alle Daten die älter als 3 Monate sind, kann auf eigene Gefahr folgendes probieren:
DELETE FROM ox_data_intermediate_ad WHERE interval_end < DATE_SUB(CURDATE(), INTERVAL 3 MONTH);
DELETE FROM ox_data_summary_ad_hourly WHERE date_time < DATE_SUB(CURDATE(), INTERVAL 3 MONTH);
DELETE FROM ox_data_summary_zone_impression_history WHERE interval_end < DATE_SUB(CURDATE(), INTERVAL 3 MONTH);

Irgendwie hatte ich schon länger mit den Hooks für wp_enqueue_style bzw. wp_enqueue_script herumexperimentiert, um die dort in die Warteschlange gestellten CSS- bzw. JavaScript-Dateien abzufangen und mit Hilfe von minify verkleinert auszugeben.

Sicherlich gibt es dafür schon ein fertiges Plugin, nur gefällt mir Methode von WP Minify die CSS- bzw. JavaScript-Dateien via regulärer Ausdrücke herauszufiltern irgendwie nicht so ganz und so habe ich nun eine erste (und zumindest für CSS-Dateien) lauffähige Version hier im Blog im Einsatz, die auf die Warteschlange zurückgreift. Wenn die weiteren Tests im produktiven Einsatz erfolgreich verlaufen, ich noch den einen oder anderen „Bug“ eliminiert habe und das Ganze auch noch für JavaScript-Dateien funktioniert, gibts vll. bald einen Patch für WP Minify oder ein neues Plugin von mir. Wobei, insgesamt bin ich auch von meiner Methode noch nicht so ganz überzeugt…

Ergebnis in meinem Blog: Statt 7 nur noch eine CSS-Datei, und auch die Größe ist von 34,6KB auf 18,5KB gesunken.

Aktuell darf ich mich wiedermal mit dem Problem rumschlagen, einer Server durch einen neuen zu ersetzen. Wie so oft gilt, wo gehobelt wird… und so kam es auch zu kleineren Zwischenfällen, u.a. war auch mein Blog Gestern für einige Stunden von der Aussenwelt abgetrennt (ich hatte unbeabsichtigterweise den DNS-Eintrag fürs Blog schon auf die neue Adresse geändert, der Umzug kommt allerdings erst die Tage).

» weiterlesen…

Neben einem Bugfix mit einer falsch interpretierten Null am Anfang eines Strings (die automatische Typkonvertierung lässt grüßen), gab es bei diesen Updates „nur“ Übersetzungen in andere Sprachen und dafür möchte ich mich gerne bei folgenden Personen bedanken:

• belarusian-belarus by ilyuha
• português-brasil by Vitor Damiani
• italian by Gianni Diurno
• russian by Fat Cow

Vielen Dank für eure Bemühungen. Ingesamt steht damit das „Gallery Widget“ in 6 Sprachen zur Verfügung. Weitere Sprachfiles sind natürlich gerne gesehen ;)

Die neue Version von WordPress (2.8 – Baker) enhält u.a. einige Verbesserungen bzgl. der Widgets (drag’n drop + mehrfache Verwendung) sowie die Installation/Update von Themes direkt aus dem Adminbereich (wie bei den Plugins). Insgesamt soll sich mit dem neuen Release auch die Geschwindigkeit verbessert haben. Insgesamt wurden wohl rund 790 Fehler beseitigt.

Das Update hier im Blog verlief problemlos (zumindest ist mir noch nichts aufgefallen) und auch meine Plugins (Floatbox Plus, Gallery Widget, hype it!, TinyCode) scheinen mit WordPress 2.8 kompatibel zu sein. Sofern sich in den nächsten Tagen keine Fehler zeigen, werde ich die Plugins auch offiziell als 2.8 tauglich einstufen, sprich die Beschreibung dahingehend anpassen.

Seit heute ist das neue iX-Sonderheft „Web on Rails“ im Zeitschriftenhandel. Themenschwerpunkt des Sonderhefts sind, wie der Titel mit seiner Anspielung auf Ruby on Rails schon andeutet, Frameworks für die Webentwicklung (ASP.Net, Java, Perl, PHP, Python, Ruby und Smalltalk).

Ich empfehle insbesondere den Artikel „Sechs PHP-Template-Engines“ ab Seite 12 ;)