Peruns Weblog - Webwork und Internet

Anscheinend gibt es in WordPress eine Sicherheitslücke, die es beliebigen Nutzern erlaubt die Blogroll zu erweitern. Betroffen sind so weit nicht nur die Version 2.3 sondern auch die vorherigen Versionen. Mehr dazu gibt es im offiziellen WordPress-Forum.

Die Lösung des Problems ist es die alte /wp-admin/link.php durch die neue Datei auszutauschen. Folgender Code wird hinzugefügt:

if ( ! current_user_can('manage_links') )
wp_die( __('You do not have sufficient permissions
to edit the links for this blog.') );

Via Blogsecurity.net.

Gerade eben habe ich eine E-Mail bekommen in der gefragt wird, wie man die automatische Generierung der Thumbnails (verkleinerte Vorschaubilder) beim Upload unterdrücken kann. Eine Möglichkeit wird im WordPress-Forum erwähnt. Einfach den folgenden Code in die functions.php des eigenen Themes einfügen:

function change_image_size_limit() {
return 0;
}
add_filter('wp_thumbnail_creation_size_limit','change_image_size_limit');

Ich habe es gerade getestet und es funzt wunderbar. Das Problem an dieser Lösung ist allerdings das es dann gar keine Möglichkeit gibt Thumbnails generieren zu lassen.

Heute bekam ich die Frage eines Nutzers, wie man einer Kategorie mehrere Beiträge gleichzeitig zuweisen kann. Der Hintergrund der Frage ist, dass nach einem nicht so ganz erfolgreichen Update auf 2.3 ein Downgrade auf 2.2.3 bevorstand. Das klappte allerdings nicht 100%ig da alle Kategorien unterwegs verloren gingen.

Nach kurzer Suche habe ich zwei Plugins gefunden:

• Batch Categories
• WP Enhancement Management

Ich habe ehrlicher weise diese Plugins nicht getestet, aber nach der Beschreibung machen die genau das wonach der Kollege sucht. Falls jemand eine bessere Lösung parat hat, bitte ein Kommentar abgeben. So, und jetzt gehe ich Monk gucken.

Wie kann man in WordPress die gleiche Funktionalität beibehalten und dennoch 80kb sparen? Im konkreten Fall ganz einfach: dem Smiley-Skript von Alex King tschüss sagen und das Smiley-Skript von Skippy installieren.

Die Funktionalität ist die gleiche: man klickt auf einen Smiley und dieser erscheint im Kommentar-Formular. Mit einem kleinen Unterschied. Das Plugin von Alex King lädt die komplette prototype.js (hat 80kb) egal ob man sich im Kommentar-Bereich befindet oder nicht. Das alternative Skript tut dies nicht und schlägt mit ca. zusätzlichen 6-7kb nur wenn man den Kommentar-Bereich betritt.

Einen kleinen Haken gibt es dennoch, das Skript von Alex bindet sich automatisch ein, sowohl im Kommentar-Bereich als auch im Admin-Menü. Bei dem Plugin Smiley JS Buttons muss man manuell einbinden. Folgenden Code in die comments.php einbinden:

<?php if (function_exists('SJB_outputSmilies')) {SJB_outputSmilies();} ?>

Mit der Einbindung im Admin-Bereich hapert es, die auf der Seite des Autors beschriebenen Methoden fluppen bei mir nicht. Da die dort genannten Code-Stellen bei mir nicht existieren. Ich bleibe aber am Ball.

Vielen Dank an Bernhard für den Kommentar bzw. den Hinweis.

Auf WordPress Bits bin ich auf eine interessante Sache aufmerksam geworden. Es gibt eine Möglichkeit alle WordPress-Einstellungen übersichtlich auf einer Seite auszugeben. Einfach im eingeloggten Zustand /wp-admin/options.php seines Weblogs aufrufen und es werden alle Einstellungen, die im Bereich "Einstellungen" aufgelistet sind, auf einer Seite präsentiert. Somit werden auch die Einstellungen für Plugins angezeigt.

Das Gute ist, dass die Einstellungen nicht nur angezeigt werden, man kann Sie auch direkt auf dieser Seite anpassen. Man kann sogar Einstellungen ändern, die man sonst innerhalb der Admin-Oberfläche nicht tätigen kann, z. B. standardmäßig werden die WordPress-Seiten als text/html ausgegeben. Dies kann man auf dieser Seite ändern und im Theme kann man dann an der entsprechender Stelle folgendes eingeben:

<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />

Somit kann man dann nicht nur den Zeichensatz sondern auch den MIME-Typ der Seiten komfortabel aus dem Admin-Menü bestimmen.

Im ersten Teil der Serie habe ich einiges zur Theorie, Grundlagen und Begrifflichkeiten geschrieben. In diesem Artikel werde ich das Classic-Theme unter die Lupe nehmen und das Zusammenspiel der einzelnen Dateien und der darin enthaltenen Template-Tags erklären. Das Classic-Theme war das Standard-Theme bis zum Erscheinen von WordPress 1.5, dann wurde es von dem jetzigen Default-Theme (Kubrick) abgelöst. (» Weiterlesen…)

Ich habe bereits heute Nachmittag den Hinweis auf die Beiträge bei TecChannel.de bekommen (hier und hier). Es ist nämlich so, dass Benjamin Flesch in WordPress 2.2.1 sieben Lücken entdeckt hat und dafür einen freundlich gesinnten Wurm geschrieben hat, der die Lücke nicht ausnutzt sondern stopft. Das finde ich löblich und es zeugt von Charakter.

Auch Frank Bültge hat zu diesem Thema ein paar Worte geschrieben. Ob man den freundlichen Wurm die Arbeit erledigen lässt, es in den Dateien selbst ausbessert oder auf den offiziellen Patch wartet muss jeder für sich selbst entscheiden.