Zum Inhalt springen

Archiv für die Kategorie "Blogzeugs"

WordPress 5.0.1 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

This is a security release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.wordpress.org

If you are reluctant to update to the WP 5 release due to the new editor, find the updated versions of all older releases here (look for the Dec 13th releases): WordPress Releases.

WordPress 5.0 ist da

Seit gestern abend steht die neue, große WordPress Version zum Download bereit.

Mit an Board ist das, was wohl eine Revolution im Bereich der Inhalts-Editoren werden soll:
Der neue Editor "Gutenberg".

Ein Pfund Gehacktes, bitte.

Wow. Es ist passiert. Mein persönlicher Datengau.

Der Provider meiner privaten und beruflichen Webseiten/Webserver hat dummerweise eine Lücke offengelassen, über die ein Hacker an Kundendaten ran kam. Das Ganze ist schon ein paar Tage alt, eine offizielle Benachrichtigung über den Vorfall kam heute nacht um 00:21h per E-Mail:

WordPress Kommentare DSGVO konformer machen

Seit kurzem werden die IP-Adressen, die (m)eine WordPress-Installation standardmässig bei einem Kommentar abspeichert, vorher anonymisiert:

/* ---------------------------------------------------------------------
* IP Adressen anonymisieren in den Kommentaren
* --------------------------------------------------------------------- */
function wbr_anonymize_commentip( $comment_author_ip ) {
// ipv4: 123.234.111.222 => 123.234.xxx.xxx
// ipv6: ?
$out = preg_replace('/^(\d+\.\d+)\.\d+\.\d+$/i','$1.xxx.xxx',$comment_author_ip);
return $out;
}
add_filter( 'pre_comment_user_ip', 'wbr_anonymize_commentip' );

Das ist noch Work In Progress. Wenn man die IP komplett weg haben will, geht auch ein

/* ---------------------------------------------------------------------
* IP Adressen löschen in den Kommentaren
* --------------------------------------------------------------------- */
function wbr_delete_commentip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wbr_delete_commentip' );

Zwar habe ich noch ein Plugin am Start, welches die IPs nach einigen Tagen aus der DB löscht, aber ...

WordPress 4.9.1 Security Update

WordPress versions 4.9 and earlier are affected by four security issues which could potentially be exploited as part of a multi-vector attack. As part of the core team's ongoing commitment to security hardening, the following fixes have been implemented in 4.9.1:

Use a properly generated hash for the newbloguser key instead of a determinate substring.

Add escaping to the language attributes used on html elements.

Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.

Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

(…)
www.wordpress.org

Amateure

Drüben beim jawl steht ein Text, der eigentlich ein Kommentar auf einen anderen Text bei Fr. Brüllen ist.

Und ich schreibe nun einen kleinen Text dazu, weil mich diese beiden Texte, bzw das Thema darin auch schon seit Jahren immer mal wieder in Wallungen bringt. Denn so funktionieren Blogs.

Weil es zunächst wallte, habe ich auf Twitter rumgekrümelsucht, weil im begleitenden Tweet zum Text was von "warum jetzt alle Blogs gleich sind" stand, und da musste ich mich natürlich direkt in bester Manier der Menge der Leute, die bei Brian aus "Das Leben des Brian" morgens vor der Tür stehen, rufen, "ich nicht!". Und wie immer, wenn man so was ausruft, ist es dann hinterher etwas awkward, zumal, wenn man dann feststellt, dass im eigentlichen Text es ja genau darum geht: Der Unterschied zwischen den so genannten "kommerziellen" Blogs, die rein als (Selbst)vermarktungsmaschinen in die Welt gesetzt werden, und, nun, den anderen.

Den Amateuren.

WordPress 4.9 - Tipton

This release features Customizer improvements, including the ability to save customization changes as drafts, schedule them to go live at a certain time, and letting other people preview the changes easier. To improve code editing in the admin we've introduced syntax highlighting and error checking to make things more robust and harder to break.
wordpress.org

12 Years Blogrocking the Web

Happy Birthday, dear blog: your first post was published in August, 24th 2005.
That's like one hundred internet-years, and so you are about two years older than the twitter 'hashtag' (#) invention.
And you are still my favorite place to try out new technologies, to rant about the oddities of my daily adventures and recently to share some of the experiences and solutions from my daily work with this web thing, and writing more and more in english, because I'm one of those pseudo-international hipsters now, you know.

love,
Tom

WordPress 4.8 "Evans"

Eine neue Version des populären CMS ist erschienen, und kann über den Adminbereich oder manuell per Download installiert werden.

Version 4.8 of WordPress, named “Evans” in honor of jazz pianist and composer William John “Bill” Evans, is available for download or update in your WordPress dashboard. New features in 4.8 add more ways for you to express yourself and represent your brand.
wordpress.org