Software Guide

Im Folgenden gibt es erneut eine geballte Ladung an News zum Blog-System WordPress im Rahmen der WordPress-Ticker-Reihe.

Kritische SQL-Injektion-Verwundbarkeit seit 22.08.2007 bekannt

Wie Blogsecurity am 22.08. berichtete, wurde eine kritische Sicherheitslücke in WordPress entdeckt, die wohl alle Versionen bis WordPress 2.2 betrifft. Das WordPress-Entwicklerteam wurde entsprechend informiert; ein inoffizieller Patch wurde nicht veröffentlicht, da dadurch Details über die Lücke bekannt würden und dies Hacker entsprechend ausnutzen könnten.
Erstaunlich ist hier, dass es auch 13 Tage nach der Entdeckung weder eine Info/Stellungnahme noch ein Sicherheitsupdate von WordPress gibt. Das ist aber leider so üblich: man möchte zu häufige Sicherheitsupdates vermeiden, um die Community nicht zu verärgern wegen zu vieler notwendiger Updates, so konnte ich dies zumindest über Monate hinweg anhand der Entwickler-Mailingliste mitverfolgen. Dies ist meines Erachtens aber der falsche Weg.

WordPress-Theme-Vorstellungen

1. Sandbox (ein Theme-Gerüst) hatte dazu aufgerufen, minimalistische und standardkonforme WordPress-Themes zu erstellen. Unter And the winners are… werden die besten 20 Themes daraus vorgestellt (es gibt auch eine Live-Preview – oben rechts sind die Themes auswählbar). (via Dr. Web)
2. Mashable listet 30 dreispaltige WordPress-Themes. (via Basic Thinking)
3. Valentin Tomaschek hat die Blog-Parade Die persönlichen Top-Wordpress Templates gestartet, die noch bis zum 15. September läuft. Hier stellen Blogger die jeweils liebsten 5 WordPress-Themes vor. (via Blog-Parade.de)

WordPress automatisch aktualisieren

Cedric Weber stellt unter WordPress automatisch aktualisieren die Möglichkeit vor, gleichzeitig mehrere WordPress-Installationen per Shell-Skript upzugraden.
Eine bei mir seit Monaten bewährte Alternative habe ich übrigens unter Multi-(Sub-)Domain-Blog, CMS oder Wiki vorgestellt.

Firefox-Eweiterung und WP-Plugin, um Themes und Plugins per Mausklick zu installieren

OneClick for WordPress bietet eine Firefox-Eweiterung und ein WP-Plugin, mit dessen Kombination es dann möglich sein soll, Themes oder Plugins per Mausklick automatisch zu installieren: einfach den Download-Link mit der rechten Maustaste anklicken und die entsprechende Auswahl im Kontextmenü tätigen:

Könnte interessant sein und viel Zeit sparen, wenn man ein neues Blog einrichtet und verschiedenes auf die schnelle ausprobieren möchte. (via Blogging Pro)

Vergleich: MovableType 4 und WordPress 2.2

Mashable geht im Artikel MovableType 4 vs. WordPress 2.2 auf die jeweiligen Vorteile und Unterschiede von beiden Blog-Systemen ein. (via Frank Bültge)

WordPress-Update auf 2.3: Rückschritt?

Dies ist ein Artikel von mir zum geplanten Update auf die Version 2.3.

Ein XHTML-Design für 10 US$ in ein WordPress-Theme umwandeln

Das verspricht ThemesPress.com, ich kann mir allerdings nicht vorstellen, dass da was vernünftiges rauskommt. Hat wer Mut und wagt es?

Dokumentation zur Lokalisierung von Themes und Plugins

Auf 49 Suns gibt es mit eine ausführliche Einführung zur Lokalisierung von Themes und Plugins, um Themes und Plugins einzudeutschen.

Kontaktformular-Plugins

Robert Basic hat die Leser nach einem Kontaktformular-Plugin für WordPress gefragt und in den Kommentaren kamen hierzu einige Tipps. Ich persönlich verwende allerdings ein selbst geschriebenes PHP-Script, das zudem Mathe-Fragen als Captcha-Schutz verwendet (selbe PHP-Klasse wie mein Math-Comment-Spam-Protection-Plugin). Generell ist das Thema Kontaktformular sehr heikel: gleich mehrere WP-Plugins hatten in der Vergangenheit Sicherheitslücken, die Angreifer entsprechend ausnutzten um Blogs zu übernehmen.