Zum Inhalt springen

Archiv für die Kategorie "Blogzeugs"

WordPress 4.5.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:

WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

wordpress.org

Webmention.rocks

Let's see which of the webmention.rocks tests this site, running on worpdress with some of the indieweb plugins (semantic-linkbacks, webmention, webmention-form, webactions), will pass…

Test 1 | Test 2 | Test 3 | Test 4 | Test 5 | Test 6 | Test 7 | Test 8 | Test 9 | Test 10 | Test 11 | Test 12 | Test 13 | Test 14 | Test 15 | ...

WordPress 4.5 ist da

WordPress Logo an die VW-Fabrik gephotoshopped

Eine neue WordPress-Version ist geschlüpft:

Version 4.5 of WordPress, named “Coleman” in honor of jazz saxophonist Coleman Hawkins, is available for download or update in your WordPress dashboard. New features in 4.5 help streamline your workflow, whether you’re writing or building your site

Das Update geht wie gehabt über das WordPress-Backend, oder als Download von wordpress.org

Twitter cards und Facebook Opengraph Unterstützung ohne Plugin

Ich habe schon länger Metaangaben für die Crawler von Twitter und Facebook hier im Blog, wenn ein einzelner Artikel aufgerufen wird. Damit kann ich *etwas* steuern, was diese Plattformen sich aus dem Inhalt des Artikels rausziehen und als Teaser verwenden, wenn eine Artikel-URL dort geteilt wird. Also welches Bild als Thumbnail genommen wird, welcher Titel und welche Beschreibung zum Beispiel.

Das Ganze ist relativ simpel, Facebook nutzt sein "OpenGraph" Protokoll und Twitter kann einen Teil der "OpenGraph" Angaben nutzen oder man nimmt gleich die Twitter Cards Schreibweise. Die Angaben sollten im head Bereich des Quelltextes stehen.

In der header.php ...

Indiewebsonntag

Nach dem HTTPSamstag am, nun, Samstag, habe ich mir gestern die Seite noch mal unter ein paar Aspekten des Indiewebs angesehen. Denn ich werde wohl zur Nürnberg Webweek nach, nun, Nürnberg, eilen und mich zum dortigen Indiewebcamp begeben. Und da will man ja nicht so komplett mit runtergelassener Webseitenhose da stehen. Zum Glück habe ich die Seite indiewebify.me entdeckt, und obwohl meine Seite schon seit der letzten Border:none in, nun, auch Nürnberg, einigermaßen mit Indiewebmarkup bestückt durchs Web segelt, gab es da noch zwei, drei Stellen, die Nacharbeit vertragen konnten.
Dabei habe ich das komplette Markup des ...

HTTPSamstag

Seit heute nachmittag läuft meine kleine Bloghütte mit https.

Die Umstellung lief einigermaßen schmerzfrei; per Eintrag in der .htaccess Datei werden alle Anfragen, die per http kommen, auf https umgeleitet, und im Setup von WordPress ist nun sowohl unter der SiteUrl als auch unter der BlogUrl "https://..." statt "http://..." eingetragen.

Anfänglich gab es Warnungen im Browser, weil unverschlüsselte Elemente auf der verschlüsselten Seite eingebunden waren. Ich habe dann die Template-Dateien meines Themes und die functions.php durchgekämmt und dort ebenfalls absolute Urls mit "http" auf "https" abgeändert.

Etwas länger dauerte es, die Einbindung der TypeKit Fonts hinzubekommen - zunächst wurden die nicht ...

WordPress 4.4.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the

...

Weihnachtszeit, Dekozeit

Hohoho.

Ich habe mir gestern und heute endlich mal wieder Zeit für die Renovierung der Bloghütte hier nehmen können und als Resultat gibt es nun, frisch von der Webdeveloperquengelwarenauslage: Die Webrocker-Headergrafik ist nun mit SVG realisiert und die Hauptnavigation habe ich von float auf Flexbox umgebaut. Ha!

Warum, fragt sich der werte Blogbesucher, sieht doch fast genauso aus wie vorher.
Jahaa, sagt der bescheidene Blogbesitzer, aber unter der Haube ist das nun weniger Code (die Lösung vorher war ehrlich gesagt sehr an den Haaren herbeigezogen, auch wenn es so als Experiment schon cool war, die Grafik komplett ...

WordPress 4.4 ist da

WordPress Logo an die VW-Fabrik gephotoshopped

Say hello to "Clifford" - die neueste Version des Blogmotors, der sich als Contentmanagementsystem tarnt, ist erschienen und seit ein paar Minuten auch in der Bloghütte am werkeln.

Neuer heisser Scheiss wie Responsive Images, eine Rest API und damit verbundene Query-Optimierungen, ausserdem ein neues Standard-Theme… ich habe noch nicht alles gelesen, aber das klingt schon ziemlich cool, was da im WP-Blog berichtet wird