WordPress Ticker (8)
28. Juni 2007 von Michael | Wordpress
Im Folgenden der nächste Beitrag der WordPress-Ticker-Reihe.
Kritisches Interview zur WordPress-Sicherheit
Das BlogSecurity-Blog hat Stefan Esser interviewt (in Englisch), der sich wohl schon seit Jahren mit dem Thema Sicherheit von Web-Anwendungen auseinandersetzt.
Er schildert dort interessante Aspekte, von denen ich vor allem einen bestätigen kann, da ich diesen live feststellte, als ich mal für ein paar Wochen die WordPress-Entwickler-Mailingliste verfolgte: WordPress hat aus Publicity-Gründen trotz bekannter, kritischer Sicherheitslücken auch meines Wissens schon mehrfach ein Sicherheitsupdate nicht zeitnah herausgebracht und offiziell die Schwere der Lücken heruntergespielt.
Plugin: NoFollow für NoFollow
Vor allem in letzter Zeit neigen immer häufiger v.a. große Webseiten dazu, externe Links grundsätzlich mit dem rel=“nofollow“-Attribut auszustatten. Das Plugin Nofollow Reciprocity fügt nun automatisch Nofollow zu Links auf Seiten wie wikipedia.org,del.icio.us, stumbleupon.com, etc. hinzu. Wer sich die PHP-Quellcodebearbeitung zutraut, kann dort die Liste entsprechend erweitern. Allerdings ist das Plugin in diesem Zusammenhang nicht sauber programmiert: der Eintrag „google.com“ sperrt etwa auch Webseiten mit der URL „nogoogle.com“.
(via Perun)
21 ausgewählte Themes
Auf dem Smashingmagazine wurden vor wenigen Tagen 21 Fresh, Usable and Elegant WordPress Themes vorgestellt. Wer zu faul ist, durch bekannte Theme-Sammlungen zu blättern, kann sich diese Auswahl mal ansehen.
WordPress 2.1.3 mit nicht geschlossener Sicherheitslücke
Rene Schmidt weist im Dr.Web-Blog im SysAdmin-Stil darauf hin, dass eine kritische Sicherheitslücke im WordPress 2.1.x-Zweig nicht geschlossen ist, obwohl die WordPress-Entwickler versprechen, dass 2.1.x weiterhin gepflegt wird. Im neuesten WordPress 2.2.1 ist diese Sicherheitslücke nicht vorhanden.
Auf alldev kann man sich übrigens per Screenshot ansehen, wie ein durchaus netter Hacker auf eine Sicherheitslücke in einem Blog aufmerksam gemacht hat, in diesem Fall wurde das Blog nicht von 2.2 auf 2.2.1 upgedated.