Schlagwort-Archive: wordpress

Neue Wunschliste für Flash Cortex (Update)

von Stefan Evertz am 10.02.07 um 8:03 Uhr |

Da ich auch weiterhin mein WordPress-Plugin „Flash Cortex“ verfeinern und ausbauen möchte, eröffne ich mal wieder eine „Wunschliste“, d.h. wer Ideen, Anregungen oder Wünsche (z.B. für „neue“ Video-Hoster) hat, ist herzlich eingeladen, hier oder auch im Plugin-Artikel die Kommentar-Funktion zu nutzen 😉

Folgende Punkte habe ich bereits auf der Liste:

  • Abschaltung des „Autostarts“ bei den Clipfish-Videos
  • Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
  • Integration von Revver (ergänzt am 13.02.07, 7:00 Uhr)
  • Anderen bzw. zusätzlichen Audioplayer, bei dem auch im abgespielten MP3-Stück vor- und zurückgesprungen und die Lautstärke verändert werden kann (ergänzt am 13.02.07, 7:00 Uhr)

Weiterhin äußerte Robert Basic mal die Anregung, dass eine „Hilfe-Seite“ im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfügbaren Video-Anbieter sowie Tipps zur Einbindung verfügbar wären. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – „logisch“ passt es weder unter „Verwalten“ noch unter „Optionen“. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank für die Rückmeldungen 🙂

Kommt Zeit, kommt Hack (Update)

von Stefan Evertz am 30.01.07 um 23:09 Uhr |

Es war wohl nur eine Frage der Zeit, bis irgend jemand nicht nur ausreichend wütend über den ständigen Trackback-Spam (siehe auch „Die volle Ladung Spam„) u.a. aus dem Muckraker-Blog sein würde, sondern auch „fähig“ genug, sich entsprechend auszutoben. So gegen 20:00 Uhr warf ich jedenfalls einen Blick auf die Quelle der letzten Trackback-Versuche und fand folgende Seite vor:

Screenshot 'Gekapertes Blog'

Ich habe allerdings nicht nachgezählt, ob der Satz „Ich soll nicht mit unsinnigen Trackbacks nerven!“ dort auch genau 100mal wiederholt wurde 🙄

Die Seite ist übrigens zwischenzeitlich – ebenso wie punish-punisher – offline. Da dort laut Quelltext noch WordPress 2.0.5 im Einsatz war, nutzt man vermutlich die Gelegenheit, auf eine sicherere und neuere Version zu aktualisieren (Stand: 23:00 Uhr). Einen eindrucksvolleren Beleg für regelmäßige Software-Updates gibt es wohl kaum…

Update 02.02.07, 11:18 Uhr
Die beiden Blogs sind wieder online, wie ich gerade festgestellt habe – laut Quelltext nun mit WordPress 2.1 unter der Haube…

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

Update bei Sevenload und Flash Cortex

von Stefan Evertz am 08.01.07 um 17:07 Uhr |

Bereits kurz vor Weihnachten wurde der deutsche Bild- und Videohoster Sevenload (de.sevenload.com) um eine englische Oberfläche erweitert (siehe auch blog.sevenload.de):

In der ersten Phase von unserem internationalen Launch geben wir Euch die Möglichkeit zwischen zwei Sprachen zu wechseln – Englisch und natürlich Deutsch. In einem zweiten Schritt werden andere Sprachpakete von uns freigegeben – unter anderem werden Italienisch, Spanisch, Türkisch und Französisch in den kommenden Wochen veröffentlicht.

Gestern wurde nun auch die URL-Struktur angepasst (siehe auch blog.sevenload.de[2]):

Ab sofort verwenden wir Landeskürzel als Subdomains um die von den Usern ausgewählte Sprache korrekt darstellen zu können. Unter http://en.sevenload.com erreicht man konsequent die englischsprachige Oberfläche, die deutsche Version ist unter http://de.sevenload.com erreichbar.

Entsprechend habe ich mein WordPress-Plugin „Flash Cortex“ angepasst, so dass nun auch die „neue“ URL-Struktur unterstützt wird. Eine Veränderung der alten „Links“ ist dabei nicht erforderlich, da diese weiterhin von „Flash Cortex“ erkannt werden und laut dem Eintrag im Sevenload-Blog wohl auch künftig von Sevenload unterstützt werden sollen. Nur der mittlerweile zusätzlich an den Video-URL angehängte Titel des Videos wird aus technischen Gründen abgeschnitten (und ist bisher auch für die korrekte Darstellung des Videos nicht erforderlich).

Die aktuelle Version (Version 1.0.0) kann auf der Info-Seite zum Plugin „Flash Cortex“ heruntergeladen werden. Eventuelle Probleme oder Anregungen könnt ihr dort in den Kommentaren loswerden – und über eine Empfehlung des Plugins per Link freue ich mich natürlich auch 😉

WordPress 2.0.5 erschienen (Update)

von Stefan Evertz am 30.10.06 um 17:36 Uhr |

Vor einigen Tagen wurde nun die Version 2.0.5 der weitverbreiteten Blog-Software WordPress veröffentlicht, wie im offiziellen Blog unter wordpress.org zu lesen ist:

The latest in our venerable 2.0 series, which now counts over 1.2 million downloads, is available for download immediately, and we suggest everyone upgrade as this includes security fixes.[…]

What’s new? We have about 50 or so bugfixes, which you can review on our dev tracker here, mostly minor bug fixes around feeds, custom fields, and internationalization.

Die offizielle Liste enthält 56 behobene Fehler und ist unter trac.wordpress.org (englisch) abrufbar. Die aktuelle englischsprachige Fassung kann man unter wordpress.de herunterladen.

Und auch für Nutzer der (deutschsprachigen) WordPress.de-Edition wird es wohl nicht mehr lange dauern (siehe auch blog.wordpress-deutschland.org):

Weitere Infos und die DE-Edition werden wir so schnell wie möglich nachreichen.

Wie bisher werde ich die aktuelle DE-Edition abwarten, um dann zu aktualisieren. Wer es eilig hat, findet aber z.B. bei Robert unter www.basicthinking.de/blog eine Schnellanleitung für das empfehlenswerte Update.

(u.a. via www.heise.de, www.golem.de)

Update 02.11.06, 16:37 Uhr:
Nun gibt es auch die DE-Edition von WordPress in der Version 2.0.5 (siehe auch blog.wordpress-deutschland.org[2]):

Und das Update hat hier im Blog (bisher) auch ohne Probleme geklappt 🙄