WordPress hat gestern die Version 2.6.3 herausgegeben, nachdem Sicherheitslücken in drei Dateien bekannt wurden.

Das Schlimmste daran: Eine Sicherheitslücke betrifft das Suchformular in dem Standard-Theme Kubrick. Damit dürften auch viele andere Themes betroffen sein, die Kubrick als Ausgangspunkt genommen haben – was durchaus kein unübliches Vorgehen ist. Ich will mehr lesen!

Gerade entdeckt. Ein Video zum neuen WordPress 2.7 Crazy Horse mit Matt Mullenweg, dem Entwickler von WordPress.

Heute wurde das neue WordPress 2.6 veröffentlicht. Es beinhaltet Verbesserungen in der Galerie- und Bilderverwaltung mit Bilduntertitel und ermöglicht ein Cachen der Seite via GoogleGears. Sinnvoll ist auch eine Preview-Funktion für neue Blog-Themes. Post-Revisions sollen das gemeinsame Arbeiten verbessern. Aus meiner Sicht das Wichtigeste ist aber das Fixen von 194 Fehlerchen. Ich will mehr lesen!

So, wir haben das den taufrischen Release Candidate von WordPress 2.5 mal auf unserem Server installiert und ein paar Screenshots vom neuen WordPress-Backend gemacht.

Es fällt auf, dass das Backend jetzt etwas aufgeräumter wirkt. Wichtige Elemente in der Navigation (Schreiben, Bearbeiten, Design, Kommentare) werden hervorgehoben. Die Einstellungen werden zurückgestellt. Das macht teilweise Sinn. Wenn man aber konsequent sein möchte, sollte man auch den Punkt “Design” in die Ecke “weniger wichtig” verschieben. Mal ehrlich – wie oft ändert man denn sein Blog-Design. Einmal im Vierteljahr vielleicht?

So und hier die versprochenen Screenshots Ich will mehr lesen!

Mit den WordPress Sidebar-Widgets lassen sich die Inhalte der Sidebar im Backend einfach per Drag’n drop hinzufügen oder ausblenden. Dies sind z.B. Seiten, Kategorien, Tags oder eigener Text/HTML-Code.

Manchmal will man aber auch eigenen Funktionen der Sidebar hinzufügen und direkt per Drag’nDrop einfügen. Das geht mit ein paar Zeilen Code in einer Minute. Ich will mehr lesen!

Nachdem wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der Beschreibung “Fixed security hole – Thanks to Alboth”. Ich will mehr lesen!

Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen. Ich will mehr lesen!

Neue WordPress-Version 2.3, “Dexter” gestern veröffentlicht

Die wichtigsten Neuerungen von “Dexter” sind eine in WordPress integrierte Tagging-Funktion (mit Importfunktion für bisherige Tagging-Plugins), ein erweiterter WYSIWYG-Editor mit mehr Funktionen, Update-Benachrichtigungen für WordPress und die integrierten Plugins sowie verbesserte Feed-Ausgaben.

Doch Vorsicht: einige recht beliebte Plugins, wie z.B. WP_Postratings oder WP-Email werden nicht mehr unterstützt. MYSQL-Probleme gibt es auch mit älteren Versionen des GoogleSitemap-Generator.

Ich will mehr lesen!

Es wurde vom WordPress-Team die neue Version 2.2.3. zum download herausgegeben. Die neue Version schließt ein paar Bugs und Sicherheitslücken und läuft auf unseren Servern sauber.

Es gibt inzwischen auch schon die eingedeutschte Version. Wir wünschen Frohes Updaten!