Und *schwupps* ist eine weitere WordPress-Version erschienen, die eine Lücke stopft, die es ermöglicht, dass Backendbenutzer die Einträge im Mülleimer eines anderen Backendbenutzers sehen können. Wer also “untrusted users” Zugang zum Backend ermöglicht, sollte aktualisieren, so steht es im Developer-Blog zu lesen. Die wordpress-deutschland.org DE-Version ist auch schon da.
Archiv für die Kategorie "Blogzeugs"
Work In Progress
Ich bastele gerade an einem Redesign des Webrocker-Themes.
Und da nichts mehr Spaß macht, als an einem Live-System herumzubasteln, mache ich genau das; es kann also zeitweise mal zu eher unhübschen Darstellungen in wechselnden Bereichen kommen.
Aber es ist ja Wochenende und da liest ja sowieso niemand in Blogs, gelle. Merkt also sowieso fast niemand :-)
Eintausend.
Ha! Jetzt aber wirklich! Rechtzeitig zum Jahresende bin ich also beim eintausendsten “echten” Eintrag hier in meiner Bloghütte angekommen.
Alles, was ich im August schon dazu geschrieben habe, gilt noch immer. Viele der spontanen Eingebungen landen bei Twitter und die (hoffentlich) etwas nachhaltigeren Dingen landen im Blog. Bin mal sehr gespannt, wie es zwotausendzehn so weitergehen wird hier. :)
WordPress 2.9 ist da
Kaum vom Gletscher runter und in heimischen Gefilden angekommen, liegt die frohe Botschaft im Strompostkasten: Die nächste große WordPress-Version ist veröffentlicht, und, obwohl sie nicht Knecht Ruprecht, sondern Carmen getauft wurde, hat sie allerhand Krams im Sack.
Ich werde das Ding schnellstmöglich hier im Blog installieren, um die ganzen neuen Spielsachen ausprobieren zu können. Oembed, cool. Artikelbilder, cool. Bildbearbeitung, kind’o'cool. Papierkorb, naja. We’ll see…
Update: Super, nach dem Update geht der Bildupload nicht mehr. Weder der Flash- noch der Browseruploader. Bekomme nach dem klick auf “upload” nur das leere Overlay-Fenster zu sehen. …
WordPress 2.8.6 ist da
Jetzt gehts aber Schlag auf Schlag; gerade erst kam das 2.8.5 Update und jetzt schon wieder ein Security-Release: WP 2.8.6.
Aus dem wordpress-deutschland.org-Blog:
Soeben wurde WordPress 2.8.6 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können.
Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen). Des weiteren wurden eine XSS-Lücke geschlossen.
Jetzt darf ich erneut 17 Blogs aktualisieren… super. *nerv. Mal schauen, ob ich manuell, …
Blog kaputt
… eine Premiere: Irgendwann gestern zwischen 17:00h und 23:55h hat sich die Datenbanktabelle, in der alle Beiträge, Attachments und Seiten des Blogs abgelegt werden, einfach so verabschiedet.
Im Administrationsbereich von WordPress wurde behauptet, ich hätte bislang Null, Zero, 0, Beiträge geschrieben, das Blog sieht im Frontend entsprechend zerstört aus. (Und ich so: aaaarrrrhhhh)
Zum Glück mache ich ein tägliches Backup der Datenbank; allerdings war das neueste von gestern um 18h und nur noch ein drittel der Dateigröße der Backupdateien davor – dh es wurde schon das “geschrumpfte” Blog gesichert.
Mist.
In phpMyAdmin angekommen, um das ältere Backup einzuspielen, sehe …
gOOgle Pagerank Voodoo
Zum Glück muss ich mir hier in meiner privaten Bloghütte keine Gedanken um den ganze “Optimierungs”rummel machen, der anderwo eine ganze Beratungsmaschine am Laufen hält. Da ich keinerlei kommerzielle Interessen hier verfolge, keine Werbung schalte und niemanden ausser meinem Ego Rechenschaft schuldig bin, freue ich mich zwar über steigende Besucherzahlen und Vernetzung meines Blogs bzw der Beiträge, sehe das aber eher als Antrieb und/oder Bestätigung und nicht als Währung. Würde ich allerdings auf sowas wie SEO (Search Engine Optimization) achten oder gar aktiv betreiben, dann wäre ich jetzt sehr erfreut, dass mein Blog seit Anfang des Monats ein gOOgle-Pagerank++ …
It’s Updatetime, again – WordPress 2.8.5 ist da
Als kleine Fingerübung vor dem nächsten “großen” Release WP 2.9 hat die WordPressmannschaft ein “hardening release” veröffentlicht. So wie ich das verstehe, ist das weniger ein “echtes” Security-Update, in dem bekannt gewordene Schwachstellen gefixt wurden, sondern ein Release, das die verbesserten Securityaspekte der kommenden Version 2.9 schon mal für den 2.8er Zweig zur Verfügung stellt:
(…) We have also been working on trying to make WordPress as secure as possible and during this process we have identified a number of security hardening changes that we thought were worth back-porting to the 2.8 branch so as to get these improvements
…
Leseempfehlung
Nicht nur zum Thema “mit Abmahnungskanonen auf Blogspatzen schiessen”, sondern auch “wie Contentklau durch Newsaggregatoren dank deutschem Abmahnrecht existenzbedrohend werden kann”:
(…) Der Link geht auf eine Seite des kaum bekannten Newsaggregator newstin.de.
(…) Als Konsequenz aus der Verletzung der Unterlassungserklärung waren nun binnen zwei Wochen 5.100,- Euro Strafe zu zahlen plus die neu entstandenen Kosten der Kanzlei (…) sowie eine neue Unterlassungserklärung abzugeben, diesmal mit einem Vertragsstrafenversprechen von 10.000,- Euro.
JAKO und die Rechtsanwältin (…) bewerten das Auffinden der Formulierung als eigene Veröffentlichung – anders lässt sich der Satz aus dem Schreiben nicht interpretieren (erst gegen Ende einer ellenlangen
…
Shameless Selfpromotion:
Frischer Senf:
- Webrocker: @amo: Obschon ist indes ein sehr schönes Wort! :)
- amo: sehr sympathisch. obschon es um gott geht.
- amo: herzlichen glückwunsch und weiter so! ich komme immer mal gern vorbei.
- Peter/Blogwinkel: Hab ich gestern auch mit breitem Lächeln durchgeklickt.
- Finn: Na, dann aber mal herzlichen Glückwunsch! :-)
