Archiv für das Tag "update"

WordPress 4.5.3 Security Release

wp

Gestern abend ist eine neue Version mit Sicherheits- und Wartungsfixes erschienen. Bei den diversen Installationen, in die ich involviert bin, hat sich das automatisch aktualisiert, auch bei älteren Versionen als 4.5.2, wie gehabt gibt es die Source aber auch zum Download auf wordpress.org.

WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security

...

WordPress 4.5.2 Security Update

wp

Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:

WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

wordpress.org

WordPress 4.4.2 Security Update

wp

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the

...

WordPress 4.4.1 Security Update

wp

Ein Update für die kürzlich erschienene 4.4er Version ist erschienen

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Husch, husch, ran an den Aktualisierungsspeck.

WordPress 4.4 ist da

wp

Say hello to "Clifford" - die neueste Version des Blogmotors, der sich als Contentmanagementsystem tarnt, ist erschienen und seit ein paar Minuten auch in der Bloghütte am werkeln.

Neuer heisser Scheiss wie Responsive Images, eine Rest API und damit verbundene Query-Optimierungen, ausserdem ein neues Standard-Theme… ich habe noch nicht alles gelesen, aber das klingt schon ziemlich cool, was da im WP-Blog berichtet wird

WordPress 4.3 ist erschienen

wp

Say hello to Billie

WordPress 4.2.4 Security Update

wp

Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry.

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site, which were discovered by Marc-Alexandre Montpas of Sucuri, Helen Hou-Sandí of the WordPress security team, Netanel Rubin of Check Point, and Ivan Grigorov. It also includes a fix for a potential timing side-channel attack, discovered by Johannes Schmitt of Scrutinizer, and prevents an attacker

...

WordPress 4.2.2 Security Update

Und schon wieder gibt es ein Sicherheitsupdate für WordPress:

WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
(…)
wordpress.org

Die WP Entwickler sind echt fleissig, und dank des Auto-Updates muss man, sofern aktiviert, auch gar nicht mehr selbst runter in den Keller… aber nachschauen und kontrollieren, ob noch alles läuft, muss man halt trotzdem. Hoffentlich halten die Backups im Fall der Fälle. Ihr macht doch regelmässig Backups, gell.

TYPO3 6.2 content image in Typoscript

Here are a few lines of TypoScript code that really took me a long time to get to.

In TYPO3 4.x, I would fetch an image which is inserted on a certain page as a normal content element (CE) and use it for example as an site wide header image.
In this example, the image in question is located in the backend column 'left' (id 1) on the root page of the site, the PID of that page is stored in a TS-variable {$home_dir}, since I change it further down the page tree via TS-constants.
TYPO3 4.x
temp.headerimg < styles.content.getLeft
temp.headerimg {
...

The design, the code, 1785 texts, the illustrations, and some photos are made by me.

Motorisiert durch WordPress