WordPress & Webwork - perun.net

In WordPress 2.8.2 und auch bei älteren Versionen hat sich eine recht ernste Sicherheitslücke eingeschlichen. Regsitrierte Nutzer, auch mit der niedrigste Stufe ("Abonnent") sind in der Lage mit manipulierten URLs Einstellungen im Backend vorzunehmen obwohl sie eigentlich dafür keine Rechte haben.

Bis ein Patch zur Verfügung steht, empfiehlt es sich die Registrierung für Nutzer zu deaktivieren und evtl. vorhandenen Accounts die einem nicht koscher vorkommen zu löschen. Weitere Infos auf WordPress-Deutschland.org.

Das Ende von WordPress 2.0.x

Es wurde zwar ursprünglich versprochen, dass man den WordPress-Zweig 2.0.x bis 2010 mit Bugfixes und Sicherheitsupdates versorgen möchte. Nun ist der Langzeitsupport für diese Version bereits jetzt eingestellt. Einerseits ist das zwar schade, weil dieser Zweig in meinen Augen sehr gut war und spätestens mit der Version 2.0 (31.12.2005) gelang der Durchbruch auch in den Bereich, den man als Massenmarkt bezeichnet.

Anderseits ist diese Version knapp vier Jahre alt und schleppt noch einigen Ballast aus der grauen Vorzeit mit, der es den Entwicklern schwer bis unmöglich macht einen sicheren, aber dennoch stabilen Zweig anzubieten.

Weitere Infos im offiziellen WordPress-Blog.

Auswertung der Umfrage

Im offiziellen WordPress-Blog gibt es auch eine Auswertung der Umfrage über die Sahanya am 07. Juli berichtet hat. Bei der Umfrage wurden die Nutzer nach den gewünschten, neuen Medien-Funktionen befragt.

Dass WordPress u. a. auch deutsch spricht ist ja bekannt und das sogar in zweifacher Ausführung, als Sie- und als Du-Variante. Jetzt tritt WordPress Deutschland anscheinend in die Fußstapfen der WordPress-Entwickler und startet zum Thema eine Umfrage. Dabei geht es hauptsächlich darum welche Version bei der deutschen WordPress-Version standardmäßig verwendet werden soll. Und wie man die Qualität der Sprachdateien einschätzt.

Wer also seine Meinung loswerden möchte, mache sich auf den Weg zur Umfrage zur WordPress-Sprachdatei. Die Umfrage läuft noch bis zum 3. August 2009.

Erste klitzekleine Änderungen sind in der WordPress-Version 2.9 rare zu "bestaunen". Anstatt einer Sicherheitsabfrage beim Löschen von Kommentaren, gibt es jetzt anstatt dem Link "Löschen" bzw. "Delete" den Link "Move to Trash" (In den Papierkorb verschieben). Dieser funktioniert genau wie der Windows-Papierkorb. Die Kommentare werden nicht wirklich direkt gelöscht, sondern landen erst einmal im Papierkorb.

Move to Trash

Dort können Sie dann entweder endgültig gelöscht ("Delete Permanently") werden oder in die noch zu genehmigenden Kommentare eingereiht werden ("Return to Pending").

Im Papierkorb

Als Weiterentwicklung ist angedacht, dass gelöschte Kommentare automatisch nach einer gewissen Zeit gelöscht werden sollen und/oder, dass es einen Undo-Button (ähnlich wie bei GMail) geben soll.

WordPress 2.8.2 ist da und behebt eine ernsthafte Sicherheitslücke, daher wird ein Update dringend empfohlen. Weitere Informationen so wie ein Upgrade-Paket von 2.8.1. auf 2.8.2 gibt es auf WordPress-Deutschland.org.

Nachtrag: auch bei mir funktioniert momentan das automatische Update nicht. Es kommt die Fehlermeldung, nach Eingabe der FTP-Daten: "Die Installation ging schief". Ich kann leider nur spekulieren woran es liegen könnte. Ich muss mal mit einer jungfräulichen, englischen Installation testen ob die deutsche Sprachdatei bzw. der Eintrag in der wp-config.php ($wp_local_package = 'de_DE';) etwas damit zu tun hat.

Wir haben die Neuerungen, aus der Sicht eines einfachen Nutzers (also kein Themes- oder Plugin-Entwickler), die in WordPress 2.8 eingeflossen sind, zusammengefasst und als PDF-Dokument veröffentlicht. Zusammengekommen sind dabei knapp 8 DIN-A4-Seiten:

Was ist neu in WordPress 2.8.x? (pdf, ca. 444kb)

Viel Spaß beim Lesen … ach ja, bevor sich jemand beschwert, der Linkaufbau hat etwas mit der VG-Wort zu tun.

Gerade kam die Frage eines Leser wie man eine eigene Standardgrafik für Gravatare definieren kann und vor allem wo man das machen muss.

Gravatare im Einsatz

Für Leute die es nicht wissen, Gravatare sind kleine Grafiken, die bei dem Dienst Gravatar.com mit einer E-Mail-Adresse verknüpft sind. Kommentiert man mit der E-Mail-Adresse, dann erscheint in den Kommentaren neben/unter dem Namen die Gravatar-Grafik. Quasi ein "Passbild" des Kommentators … vorausgesetzt der Betreiber des Blogs hat die Gravatar-Funktion nicht deaktiviert und vorausgesetzt das System unterstützt Gravatare. (weiterlesen…)

Weil gerade eben eine Frage dazu kam, dachte ich mir dies würde den einen oder anderen interessieren, die WordPress von 2.8 auf 2.8.1 aktualisieren. Mit der Version 2.8.1 wurde die Syntaxhervorhebung und die Zeilennummerierung für die Template-Dateien in der Themes-Verwaltung von WordPress-Backend deaktiviert. Als Grund wurden Browser-Inkompatibilitäten genannt.

Das Syntaxhighlightning und die Nummerierung der Codezeilen (basierend auf Codepress) wurde mit der Version 2.8 eingeführt und Sahanya ist auf WordPress-Buch kurz darauf eingegangen.

Ob und wann die Syntaxhervorhebung aktiviert wird, kann ich zumindest an Hand der Infos von dem WordPress-Trac nicht erkennen.