Im August hatte ich schoneinmal über das WordPress Plugin „NoFollow Free“ und meine kleinen Problemchen damit berichtet, aktuell gab es dann mal wieder ein Update, nur leider wurde die Zahl der SQL-Queries noch immer nicht reduziert (es kamen nur neue Sprachen hinzu). Auch meine Probleme mit den aktuellen Kommentaren waren wieder da. Schade, aber das Leben ist halt kein Wunschkonzert ;)

Da mich aber z.B. die 274 SQL-Abfragen (insgesamt) beim Beitrag „splash vs Klingeltöne/Abo“ doch massiv störten, habe ich mich nun einmal hingesetzt und mit ein paar kleineren Änderungen am Plugin die Zahl der gesamten SQL-Queries für das Aufbereiten der Seite auf 132 reduziert.

Erreicht wird das Ganze durch „simples Cachen“ der SQL-Ergebnisse. Es macht einfach keinen Sinn, die gleiche Abfrage bei einem Skript-Durchlauf mehrfach an den SQL-Server zu schicken. Ganz glücklich bin ich allerdings immer noch nicht, eine SQL-Abfrage gefällt mir noch nicht so ganz. Aber momentan stehe ich auf dem Schlauch, wie ich das noch etwas geschickter hinbekommen kann… Wie auch immer, die Verbesserung ist schonmal deutlich und wenn keine Fehler auftauchen hat es sich aufjedenfall gelohnt.

Es ist soweit, die Version 2.7 von WordPress („Die neue Generation der freien Blogsoftware“ laut Golem.de) ist verfügbar (die deutsche Version gibt es hier). Wichtigste Neuerung ist das Redesign des Adminbereichs. Es wurden nicht nur das Design/Farben aufgepeppt, sondern insbesondere auch die „Laufwege“ verkürzt (sprich die meisten Aktionen sind nun mit weniger Mausklicks zu erledigen). Erwähnenswert ist sicherlich auch die neue Autoupdatefunktion, damit lässt sich nach den schon bekannten Plugin-Updates nun auch das Basissystem direkt aus dem Adminbereich heraus aktualisieren.

Vor einem Update sollte man unbedingt prüfen, ob das verwendete Theme auch kompatibel ist, da das Kommentarsystem umgebaut wurde (eine Anleitung zum Anpassen findet man z.B. hier).

Hier im Blog muss das Update ersteinmal warten, mein Theme ist leider noch nicht an das neue Kommentarsystem angepasst. Auf einer anderen Seite habe ich allerdings schon sein ein paar Wochen die dev-Version von 2.7 im Einsatz und ich muss sagen, es gefällt mir ganz gut. Zu meinen Plugins kann ich derzeit nur sagen, sie müssten mit WordPress 2.7 funktionieren, falls jemand dennoch Probleme hat, einfach melden (vgl. Gallery Widget/hype it!: Neues “Ticket-System”).

Etwas überraschend musste ich in meinem Feedreader gerade Meldungen zu einem Update zu WordPress lesen (hatte eigentlich bis zum Release von 2.7 keine Updates erwartet). Geschlossen wurde eine XSS-Lücke in Zusammenhang mit IP-basierenden virtuellen Hosts, sowie 3 Bugs beseitigt. Genaueres findet man im offiziellen Blog. Das Update hier im Blog verlief völlig problemlos…

Das Update auf 2.6.3 wird von den Entwicklern als Sicherheitsupdate eingestuft und sollte von daher eingespielt werden. Es geht um eine Lücke in einer Bibliothek zum Einlesen der Feeds im Admindashboard (Snoopy), noch ist allerdings wohl kein Exploit oder dergleichen bekannt und die Gefahr als nicht allzu gross eingestuft. Den Download der Version 2.6.3 gibts hier. Wer keine Lust auf ein „Vollupdate“ hat, für den reicht es 2 Dateien auszutauschen (siehe Blogeintrag). Laut WinMerge hat sich allerdings seit Version 2.6.2 auch noch die Datei wp-admin/includes/media.php geändert, was genau hab ich mir noch nicht näher angeschaut.

Im Moment bin ich „gezwungenermassen“ dabei OOP in PHP zu lernen. Um nicht nur irgendwelche sinnlosen Beispiele anzupassen/(um)zuschreiben habe ich mich dazu durchgerungen das WordPress-Plugin „hype it!“ in OOP umzusetzen. Wie gesagt, ich bin gerade erst dabei mir OOP in Zusammenhang mit PHP anzueignen, und so wird sicherlich das Eine oder Andere noch nicht optimal umgesetzt sein (Vorschläge sind willkommen), aber es sollte soweit alles funktionieren.

Damit es beim Update keine Probleme gibt, habe ich noch eine „Wrapper“-Funktion drinne, damit die alte Variante des Aufrufs (erstmal) weiterhin funktioniert.

Neue Funktionen sind keine dabei, auch wenn der Versionssprung es vielleicht vermuten lässt.

Den Download gibts bei WordPress.org/ das Update sollte in den nächsten Minuten auch via Aktualisieren-Funktion in Adminpanel von WordPress zur Verfügung stehen.

Eigentlich hatte ich ja gesagt, es kommen erstmal keine weiteren Plugins dazu. Aber wie so oft, hat man dann halt doch eines vergessen. Und so habe ich die Tage noch „Subscribe To Comments“ eingebaut. Dieses Plugin erlaubt jedem Kommentator sich bei weiteren Kommentaren via E-Mail benachrichtigen zu lassen. Eigentlich fragt man sich, weshalb es diese Funktion bei WordPress nicht schon direkt gibt. Wie auch immer, wenn ihr bei mir im Blog Folgekommentare also nicht mehr verpassen wollt, so bekommt ihr (wenn gewünscht) in Zukunft eine E-Mail-Benachrichtigung (selbstverständlich kann man diese auch wieder abbestellen).

Nach dem letzten nicht sicherheitsrelevanten Update, wird das Update 2.6.2 dieses mal allen mit offener Registrierung dringenst empfohlen. Bei den Versionen 2.6.1 und älter ist es Möglich das Passwort eines anderen Benutzers resetten zu lassen und durch einen schwachen Zufallsgenerator in der Funktion mt_rand() ist es möglich das Passwort vorherzusagen. Wer sich auch für den Rest der Bugfixes interessiert, kann diese hier einsehen. Zusätzlich empfiehlt man (und auch Golem.de) allgemein den Einsatz von Suhosin zum Schutz vor Exploits und anderer unzulänglichkeiten von PHP.

Zu erwähnen ist vielleicht noch, meine beiden Plugins Gallery Widget und hype it! haben mit der neuen Version keine Probleme ;)