WordPress Ticker (10)
31. Juli 2007 von Michael | Wordpress
Im Folgenden wieder eine geballte Ladung an News zum Blog-System WordPress im Rahmen der WordPress-Ticker-Reihe.
Tutorial zu WordPress-Themes
Perun hat den 1. Teil eines Tutorials zu WordPress-Themes veröffentlicht, der bereits sehr umfassend in die Welt der Themes einführt.
WordPress.com Stats-Plugin: Sicherheitslücke und neues Feature
Das von der kommerziellen Fa. Automattic entwickelte Plugin WordPress.com Stats enthält eine kritische Sicherheitslücke, die eine SQL-Injektion ermöglicht, womit der Angreifer an die Userdaten eines jeden Users des Blogs kommt. Es sind alle Versionen bis 1.1 betroffen und es wird dringend empfohlen, auf die gefixte Version 1.1.1 upzudaten.
Seit der Version 1.1 bietet das Plugin übrigens über einen iFrame die Möglichkeit, die Statistiken einzusehen, ohne dass man WordPress.com besuchen muss.
Neues Plugin Edit Comments XT
Vom beliebten WordPress-Plugin Edit Comments, welches es jedem Besucher ermöglicht, die eigenen Kommentare nach dem Absenden noch nachträglich zu editieren, hatte ich vor wenigen Wochen wegen Sicherheitslücken berichtet, die dann wohl auch inoffiziell behoben wurden, allerdings ohne dass sich dies wohl jemand näher angesehen hat.
Mit Edit Comments XT gibt es nun also einen Nachfolger für das Edit Comments Plugin für WordPress 2.1.x und 2.2.x und folgende.
Siehe auch Neues WordPress-Plugin Edit Comments XT.
WP-FeedStats-Plugin: Sicherheitslücke
Wie der Plugin-Autor Frank Bültge berichtet, gibt es in seinem FeedStats-Plugin eine Sicherheitslücke. In der neuen Version 2.3 scheint die Lücke geschlossen zu sein.
Individuelle Login-Seite einrichten
Unter custom login page zeigt Binary Moon, wie man sich die Login-Seite individuell gestalten kann.
(via BloggingPro)
Plugins und Themes per Mausklick installieren
Dies verspricht das Plugin OneClick:
Oneclick is my first wordpress plugin. It allows uploading of a plugin or theme without the need of manually uploading by FTP, allowing the upload from the Admin panel. All you have to do is browse for the zip file and click “upload†and the plugin does the rest.
(via BloggingPro)
Ein weiteres Plugin ist Plugin Installer, das sich darauf spezialisiert hat, Plugins zu installieren, die Contentschmiede schreibt hierzu:
Mit dem PlugInstaller spart man sich nun in der Mehrzahl aller Fälle (Ausnahme: einzelne, ungepackte .php-Dateien) das Hochladen der Plugin-Dateien via FTP zum Server, sondern man gibt nur noch die URL oder lokale Archivdatei des Plugins an. Der PlugInstaller lädt dann das Plugin-Archiv direkt auf den Server, entpackt das Archiv und verlangt im Anschluss nur noch die manuelle Aktivierung des Plugins.
Hat diese Plugins schon jemand von Euch mal ausführlich getestet? Erfahrungsberichte wären sicherlich hilfreich ;)
Über aktualisierte Plugins auf dem Laufenden gehalten werden
Das Plugin Plugins Tracker vergleicht die Versionen der installierten Plugins mit denen von der Plugin-Datenbank wp-plugins-db.org und zeigt übersichtlich die Unterschiede an.
(via Metty/Discobeats)
Verbessertes Maintenance-Mode-Plugin
Das Maintenance-Mode-Plugin enthält mit der neuen Version 3.0 ein paar neue Verbesserungen und Fehlerkorrekturen, Auszug: es werden nun Rollen unterstützt; es zeigt es eine Meldung im Admin-Bereich an, wenn das Plugin aktiviert ist (damit man es nicht vergisst); es gibt ein Template Tag um auch dem Admin eine Warnmeldung auch auf dem Blog ausgeben zu können wenn der Wartungsmodus aktiv ist.
PhotoBlog-Theme
Frank Bültge hat mit dem PhotoBlog-Theme ein interessantes Theme veröffentlicht, das sich jeder ansehen sollte, der plant ein Fotoblog einzurichten.
Gehacktes Blog: Erfahrungsbericht eines Betroffenen
Sven hat am eigenen Blog erfahren, wie es ist, wenn jemand eine Plugin-Sicherheitslücke ausnutzt und in’s eigene Blog „einbricht“:
Gestern gegen Nachmittag muss es passiert sein: svenkubiak.de wurde defaced. Bis in die späten Abendstunden schmückte daraufhin eine sehr mäßige indonesische Seite meine Domain. Schuld an dem Ganzen war das bekannte Bildergalerie Plugin “myGallery†bzw. ich, den das Plugin wurde seit der Installation nicht einzig mal von mir geupdated, so dass noch die Version 1.2 lief (aktuell: 1.4b10).
Der komplette Artikel ist unter svenkubiak.de defaced veröffentlicht.
Was ist ein Trackback?
7 Trackbacks/Pings:
1
Wordpress Plugins Versionsprüfer - CoreBlog
Pingback vom 31. Juli 2007, 10:31