28. November 2007 von Michael | Wordpress
Ein Blogger namens MustLive hat eine Sicherheitslücke im von mir geschriebenen WordPress-Plugin Math Comment Spam Protection entdeckt: XSS in Math Comment Spam Protection.
Leider hat es MustLive nicht für nötig empfunden, mich als Autor über seine Entdeckung zu informieren, so dass ich davon nichts mitbekommen habe. Glücklicherweise hat mich aber Robert Basic heute per E-Mail auf den Artikel aufmerksam gemacht.
Ich habe daraufhin nun die Sicherheitslücke geschlossen und die Version 2.2 veröffentlicht, die zum Download zur Verfügung steht.
Die Sicherheitslücke war in allen bisherigen Plugin-Versionen enthalten und es war zumindest theoretisch möglich, über die Plugin-Optionen für die Ausgabe der Fehlermeldungen bei Eingabe einer falschen Lösung einen schadhaften Code auszuführen. Grundsätzlich empfehle ich jedem, das Update durchzuführen. Ich werde dies auch zum Anlass nehmen, meine anderen Plugins die nächsten Tage auf Sicherheitslücken zu prüfen.
2. November 2007 von Michael | Webmaster/CMS/Blog
Lothar Baier von Blogpimp (bekannt u.a. für seine WordPress-Themes) hat mit GravitalisRS mal eben ein neues Blogsystem in’s Leben gerufen. Es basiert auf dem Code von WordPress und hat das Ziel, extrem einfach zu installieren und zu bedienen zu sein und dabei alle notwendigen Funktionen zu enthalten ohne dass man zig Erweiterungen installieren muss.
Das klingt interessant und gleichzeitig nach viel Arbeit. Neben Habari ist dies nun ein weiteres in der Entstehung befindliches Blogsystem, welches man wohl weiter beobachten sollte.
2. November 2007 von Michael | Webmaster/CMS/Blog
Um mit einer Webseite etwas Geld zu verdienen, gibt es verschiedenste Möglichkeiten. Vor allem im Blog-Umfeld ist wohl Google Adsense, die Vermietung von Textlinks und das Schreiben von bezahlten Beiträgen am häufigsten anzutreffen.
Bei den meisten Werbeformen stellt sich die Frage, wie man denn zu Kunden kommt. Ein guter Blogger ist nicht automatisch auch gut im Vertrieb und es stellt sich generell die Frage, wie man es als Webseitenbetreiber anstellen soll, um an Interessenten für eine Bannerschaltung oder ähnliches zu kommen.
Es gibt allerdings Börsen im Web, die zwischen Anbieter und Kunden vermitteln. Im Bereich Textlinks sind dies Teliad.de, Linklift.de (LL) und Text-Link-Ads.com (TLA). Teliad schlägt dabei 20% als Vermittlungsgebühr drauf, Linklift nimmt 30% von den Einnahmen und TLA sogar freche 50%. Zudem nehmen die Anbieter Zinsen ein, da die Kunden jeweils im Voraus bezahlen, aber die Auszahlung jeweils am Monatsende erfolgt.
Weiterlesen…