Bereits gestern erschien ein Update für WordPress 2.9.2. Laut Entwickler-Blog handelt es sich um ein Sicherheitsupdates, so dass ein zeitnahes Update wie so häufig obligatorisch ist. Gefixt wurde ein Bug, mit dem es möglich war Artikel und Seiten von anderen Benutzern innerhalb des mit der Version 2.9 eingeführten Papierkorbes zu sehen.
Das Update steht wie gehabt in Deutsch und Englisch zum Download bereit.
Bereits gestern Abend habe ich NoSpamNX um eine Versionsnummer angehoben. Die Version 3.0 wurde im Vergleich zum Vorgänger hauptsächlich in Bezug auf Kompatibilität und Schnelligkeit überarbeitet. Einige Funktionen sind entfernt worden, da diese (basierend auf dem User-Feedback) zu fehleranfällig waren. Dies sind die Funktionen zur Prüfung der Formularfelder für den Login und die Registrierung. Ebenfalls entfernt wurde die Option auch eingeloggte Benutzer zu überprüfen. Hier werden ab sofort alle Benutzer überprüft, egal ob sie eingeloggt sind oder nicht. Auch auf die Möglichkeit aufgehaltene Spambots zu moderieren wird ab Version 3.0 verzichtet. Natürlich kann man nach wie vor Spambots direkt blockieren oder als Spam markieren.
Neu hinzugekommen ist die Möglichkeit, für die verstecken Felder einen eigenen Stylesheet zu benutzen, welchen man z.B. in die CSS-Datei seines Themes integrieren kann. Ebenfalls erweitert wurde die Blacklist, die nun auch nach Mustern im Kommentarfeld sucht. Darüber hinaus wurden die Sprachdateien aufgeräumt und alle “Fuzzy”-Übersetzungen entfernt.
Heute in den frühen Morgenstunden ist die Version 2.9 von WordPress erschienen. Die Version mit dem Titel “Carmen” bringt viele Erweiterungen mit sich, z.B. einen Papierkorb, einen eingebauten Image-Editor und die Möglichkeit mehrere Plugins auf einmal zu aktualisieren. Gerade der eingebauten Image-Editor war ein Feature, dass ich lange vermisst habe. Eine vollständige Liste aller neuen Funktionen ist hier zu finden.
Während ich diese Zeile schreiben, läuft mein Blog bereits auf der Version 2.9. Das Theme und alle Plugins scheinen das Update wohl und unversehrt überstanden zu haben.
Seit einigen Tagen beschäftige ich mich aus beruflichen Gründen mit Apache Ant und Maven. Sowohl Ant, als auch Maven, sind sog. Build-Tools deren Ziel die automatische Erstellung und Verwaltung von Java-Programmen ist. Dabei ist Maven noch etwas mächtiger als Ant. Der Fokus bei Letzterem liegt auf dam Erstellen von automatischen Abläufen ähnlich eines Batch-Skriptes. Dabei kommt Java-Technologie und XML zum Einsatz. Innerhalb der XML-Datei definiert man Kommandos die dann von Java interpretiert werden und entsprechende Funktionen auslösen. Die Möglichkeiten die einem diese Methodik bietet kann man natürlich auch für Anwendungszwecke außerhalb der Java-Entwicklung gebrauchen. Für einen ersten Einstieg in Ant habe ich mir z.B. ein Skript gebaut, das eine WordPress-Installation automatisch aktualisiert. WordPress aktualisieren funktioniert natürlich auch hervorragend über die automatische Update-Funktion, wird aber spätestens bei mehreren Blogs zur Fleißarbeit. Hier ein Auszug aus meinem Ant-Skript:
Das Ant Skript lädt die aktuelle WordPress Version von der englischen WordPress-Seite und speichert diese lokal ab. Anschließend wird die Datei entpackt und auf den angegeben Host (hier via SSH) geladen. Ist der Upload abgeschlossen wird die Zip-Datei und der entpackt Ordner gelöscht. Diese Vorgehensweise kann man natürlich auf beliebige Web-Anwendungen (auch eigene) ausbauen. Auch für sich wiederholende, aufwendige Aufgabe ist Ant ein sehr gutes, mächtiges Hilfsmittel.
Für den ersten Einstig in Ant empfehle ich dieses Tutorial und anschließend das Ant Manual zum nachschlagen.
In den frühen Morgenstunden ist heute ein Update für WordPress erschienen. Die Version 2.8.5 ist laut Entwickler ein “Hardening Release”; man hat also einige Funktionen in puncto Sicherheit verstärkt.
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
- Removal of areas within the code where php code in variables was evaluated.
- Switched the file upload functionality to be whitelisted for all users including Admins.
- Retiring of the two importers of Tag data from old plugins.
WordPress Nutzern wird ein zeitnahes einspielen der neuen Version nahegelegt.
Soeben habe ich die Version 2.6 von NoSpamNX ins WordPress-Plugin-Verzeichnis geladen. Die Version bringt einige kleinere Korrekturen und ein Feature-Update mit sich, auf dessen Idee ich im Rahmen der aktuellen Meldungen über den WordPress-Wurm gekommen bin. Ich weise allerdings ausdrücklich darauf hin, dass die neue Funktion nicht als Abwehrmechanismus gegen den Wurm eingebaut wurde und auch dahingehend nicht getestet wurde!
Das Update ermöglicht es, dass Formular für die Registrierung, als auch für den Login, mit dem selben Mechanismus zu schützen mit dem auch das Kommentar-Formular geschützt wird. Es werden die gleichen, versteckten Felder hinzugefügt, die, genau wie beim Kommentar-Formular, beim Absenden überprüft werden. So ist sowohl die Registrierung, als auch der Login vor automatisierten Zugriffen geschützt.
Die neue Funktion ist standardmäßig deaktiviert und muss zunächst über die Einstellungen aktiviert werden.
[UPDATE]
In das Release hat sich leider ein kleiner Bug eingeschlichen. Version 2.7 wurde soeben nachgereicht.
[2. UPDATE]
Dank des Hinweises eines Nutzers konnte ich einen weiteren Fehler finden und musste deshalb gerade noch mal ein Update nach reichen. Sorry für die Unannehmlichkeiten.
Nicht mal zwei Wochen nach dem letzten Release ist ein weiteres Update für WordPress 2.8 erschienen. Bei der Version 2.8.4 handelt es sich ebenfalls um ein Sicherheitsupdate (für das es bereits einen Exploit gibt), so dass auch hier ein zeitnahes Update obligatorisch ist.
Aktuell steht WordPress 2.8.4 in englischer Sprache zum Download bereit.
[UPDATE]
Mittlerweile steht auch die deutsche Version zum Download bereit.
Sehr zeitnah nach dem Release von WordPress 2.8.1 ist die Version 2.8.2 erscheinen. Die neue Version behebt eine XSS Schwachstelle. Ein schnellstmögliches Update ist deshalb obligatorisch.
Die Version 2.8.2 steht derzeit in Englisch zum Download bereit. Wenn wirklich “nur” eine Schwachstelle gefixt wurde, wird wahrscheinlich keine deutsche Übersetzung nötig sein und man kann die englische Version installieren.
Gerade habe ich ein kleines, aber feines Update von NoSpamNX (Version 2.4) “eingecheckt”. Ich habe mich ehrlich gesagt nie mit WordPress MU beschäftigt, aber dank Alexandre Haguiar ist NoSpamNX jetzt auch WordPress MU kompatibel. Danke!
Sven Kubiak schreibt in seinem Blog über sinnige und unsinnige Themen aus vielen unterschiedlichen Bereichen.
Du durchsuchst aktuell das Archiv für die Kategorie: WordPress.
