Archiv für das Tag "Wordpress"

WordPress 4.6 "Pepper" ist da

wp

Vor drei Tagen ist die neue WordPress Version erschienen.

New features in 4.6 help you to focus on the important things while feeling more at home.

Hm, na dann… :-)
In den paar Installationen, die ich schon aktualisiert habe, lief alles glatt und ohne Auffälligkeiten, daher drücke ich nun auch hier in der Bloghütte den Update Button.

#famousLastWords

WordPress 4.5.3 Security Release

wp

Gestern abend ist eine neue Version mit Sicherheits- und Wartungsfixes erschienen. Bei den diversen Installationen, in die ich involviert bin, hat sich das automatisch aktualisiert, auch bei älteren Versionen als 4.5.2, wie gehabt gibt es die Source aber auch zum Download auf wordpress.org.

WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security

...

Add class attribute to WordPress "the_tags" markup

I'm in the process of gradually enhancing my site's markup with microformats, in order to "indiewebify" my site further.
On thing I noticed while working on this at the Düsseldorf Indiewebcamp, is that WordPress (or the way my theme handles) tags on posts has no way to get an additional class inside the link markup. I noticed this while POSSEing to flickr -- my categories were transferred, my tags not so much, because the class="p-category" was missing. I found a way to modify the the_tags output by hooking into WP's term_links-$taxonomy filter in my theme's function.php.

Maybe there's a smarter ...

WordPress 4.5.2 Security Update

wp

Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:

WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

wordpress.org

HTTPSamstag

Seit heute nachmittag läuft meine kleine Bloghütte mit https.

Die Umstellung lief einigermaßen schmerzfrei; per Eintrag in der .htaccess Datei werden alle Anfragen, die per http kommen, auf https umgeleitet, und im Setup von WordPress ist nun sowohl unter der SiteUrl als auch unter der BlogUrl "https://..." statt "http://..." eingetragen.

Anfänglich gab es Warnungen im Browser, weil unverschlüsselte Elemente auf der verschlüsselten Seite eingebunden waren. Ich habe dann die Template-Dateien meines Themes und die functions.php durchgekämmt und dort ebenfalls absolute Urls mit "http" auf "https" abgeändert.

Etwas länger dauerte es, die Einbindung der TypeKit Fonts hinzubekommen - zunächst wurden die nicht ...

WordPress, Bilder und https

Gerade eben bin ich durch einen Tweet und etwas Neugierde und Austausch danach auf eine Sache gestossen, die auf den ersten Blick ganz einfach erscheint, aber anscheinend nicht ganz so simpel ist:

Wenn man eine WordPress-Installation unter https laufen lässt, also nicht nur den Adminbereich, sondern die komplette Seite, dann erlebt man eine Überraschung: Die Bilder in den Beiträgen werden nicht mehr im Frontend angezeigt. Ein bisschen Quelltextstudium zeigt, dass die Bilder richtig eingebunden werden, allerdings mit "http" -- was dann je nach Browser zu Warnungen oder eben kompletter Verweigerung wegen "mixed content" führt.

Jetzt hätte ich ja gedacht, na ...

WordPress 4.4.2 Security Update

wp

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the

...

WordPress 4.4.1 Security Update

wp

Ein Update für die kürzlich erschienene 4.4er Version ist erschienen

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Husch, husch, ran an den Aktualisierungsspeck.

WordPress 4.4 ist da

wp

Say hello to "Clifford" - die neueste Version des Blogmotors, der sich als Contentmanagementsystem tarnt, ist erschienen und seit ein paar Minuten auch in der Bloghütte am werkeln.

Neuer heisser Scheiss wie Responsive Images, eine Rest API und damit verbundene Query-Optimierungen, ausserdem ein neues Standard-Theme… ich habe noch nicht alles gelesen, aber das klingt schon ziemlich cool, was da im WP-Blog berichtet wird

The design, the code, 1791 texts, the illustrations, and some photos are made by me.

Motorisiert durch WordPress