Archiv für die Kategorie "Blogzeugs"

WordPress: nichts für "schnell mal eben" – Christian Fischer

WordPress Logo an die VW-Fabrik gephotoshopped

Nebenan im jawl.net Blog hat Christian einen sehr lesenswerten Artikel dazu geschrieben, warum die Vorstellung, dass man mit der berühmten "Fünf Minuten Installation" von WordPress, ein paar Plugins und einem Theme quasi im Handumdrehen eine Webseite am Start hat, mit Vorsicht zu geniessen ist.

Dieser Artikel ist nicht für Entwickler / Programmiererinnen geschrieben. Ich hoffe eher, dass er von Bloggern oder Bloggerinnen oder welchen, die es werden wollen, gelesen wird. Und von Menschen, denen jemand gesagt hat, man können mit WordPress „mal eben“ eine Website

...

WordPress 4.7.3 Security and Maintenance Release

Gerade eben scheint die neue Aktualisierung von WordPress auszurollen; mehrere meiner WP Installationen melden sich im Stromposteingang mit entsprechendem Hinweis auf das gerade erfolgte Update. Wieder wurden Sicherheitslücken gefunden und geschlossen und ein bisschen aufgeräumt.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.2 and earlier are affected by six security issues:
Cross-site scripting (XSS) via media file metadata. Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
Control characters can trick redirect URL validation. Reported by Daniel Chatfield.
Unintended files can be deleted

...

WordPress 4.7.2 Security Release

WordPress versions 4.7.1 and earlier are affected (…):
The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. (…)
WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. (…)
A cross-site scripting (XSS) vulnerability was discovered in the posts list table. (…)
An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint (…)
An additional serious vulnerability was fixed in this release and

...

WordPress 4.7.1 Security Update

Neues Jahr, neues Update – es sind Lücken gefunden und geschlossen worden, und ein bisschen aufgeräumt wurde auch unter dem Blogsofa, also ran an die Updateknöpf - egal, ob nun per Download und FTP, spooky WordPress Auto-Update oder per abgefahrenem Eigenbau.

WordPress versions 4.7 and earlier are affected by eight security issues:

Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and

...

11 Jahre Webrocker Blog

Hossa. Heute vor elf Jahren habe ich den ersten Beitrag in das frisch installierte WordPress Dings geschrieben.

Ich stelle mal was Kuchen und ne Tanne Kaffee auf den Tisch dahinten neben dem Kommentarfeld, nehmt Euch ein Stück oder zwei, wir sind ja nicht so viele hier, passt schon. Milch ist neben dem Archiv im Kühlschrank.

Falls Ihr mich sucht, ich bin unten im Codekeller, ich muss dringend ein paar Leitungen reparieren.

WordPress 4.6 "Pepper" ist da

WordPress Logo an die VW-Fabrik gephotoshopped

Vor drei Tagen ist die neue WordPress Version erschienen.

New features in 4.6 help you to focus on the important things while feeling more at home.

Hm, na dann… :-)
In den paar Installationen, die ich schon aktualisiert habe, lief alles glatt und ohne Auffälligkeiten, daher drücke ich nun auch hier in der Bloghütte den Update Button.

#famousLastWords

WordPress 4.5.3 Security Release

WordPress Logo an die VW-Fabrik gephotoshopped

Gestern abend ist eine neue Version mit Sicherheits- und Wartungsfixes erschienen. Bei den diversen Installationen, in die ich involviert bin, hat sich das automatisch aktualisiert, auch bei älteren Versionen als 4.5.2, wie gehabt gibt es die Source aber auch zum Download auf wordpress.org.

WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security

...

Ch-ch-ch-changes

For a long time it has bugged me that the css for the recent version of my site was desktop-down. I made some adjustments for adaptive/responsive behaviour three or four years ago, but since the code base of my site is organically growing since I started it on WordPress in 2005… uhm, I think you get the picture. So all I did back then was to consider how the site should look on smaller screens, and making modifications inside max-width media queries, keeping all of the desktop-related stuff as the default styles, outside any media queries.
Of course when starting ...

Revisiting the Service Worker / Offline cache

Motivated by the sudden appearance of the "Add to home screen" prompt, I spent the last couple of hours to tune my Service Worker / caching behaviour:

- I can now exclude parts of my site from the service worker. This was an important feature for me, since the WordPress backend didn't sit too well with stubborn cached items.

- I established a number of caches for different items:
-- a "static" cache that has the base css and the page that gets displayed when the network is offline.
-- a "content" cache, that stores up to 25 URLs a visitor has, well, visited, while being online.
-- an "image" cache, that stores up to 45 image files, and finally
-- an "asset" cache for up to 35 files (everything that is not HTML and not an image).

The limits are rather random, but I think each cache has an build-in maximum of 50 entries (?), so to see if it works, I choosed numbers smaller than that.

The design, the code, 1919 texts, the illustrations, and some photos are made by me.

Motorisiert durch WordPress