Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Blog-Beiträge getaggt mit «update»

WordPress-Plugin-Update: Link Indication

1. Februar 2009 von Michael | Wordpress

Vor kurzem habe ich eine neue Version des WordPress-Plugins Link Indication herausgebracht. Neuerungen:

  • Lokalisierung eingeführt
  • Links zu bestimmten Websites können automatisch mit rel="nofollow" ausgezeichnet werden.
  • Es können nun mehrere Suchbegriffe gleichzeitig eingetragen werden
  • Auf Wunsch wird die CSS-Datei des Plugin-Verzeichnisses verwendet, Beispiel-Icons liegen ebenfalls bei.
  • websnapr.com Thumbnail-Vorschau optional zuschaltbar; diese Bildchen erscheinen dann, wenn man mit der Maus über einen Link fährt. Wer’s halt braucht…
  • Kleinere Fehlerbehebungen und Anpassung für WordPress 2.7

Sicherheits-Update: WordPress-Plugin „Math Comment Spam Protection“

28. November 2007 von Michael | Wordpress

Ein Blogger namens MustLive hat eine Sicherheitslücke im von mir geschriebenen WordPress-Plugin Math Comment Spam Protection entdeckt: XSS in Math Comment Spam Protection.

Leider hat es MustLive nicht für nötig empfunden, mich als Autor über seine Entdeckung zu informieren, so dass ich davon nichts mitbekommen habe. Glücklicherweise hat mich aber Robert Basic heute per E-Mail auf den Artikel aufmerksam gemacht.

Ich habe daraufhin nun die Sicherheitslücke geschlossen und die Version 2.2 veröffentlicht, die zum Download zur Verfügung steht.

Die Sicherheitslücke war in allen bisherigen Plugin-Versionen enthalten und es war zumindest theoretisch möglich, über die Plugin-Optionen für die Ausgabe der Fehlermeldungen bei Eingabe einer falschen Lösung einen schadhaften Code auszuführen. Grundsätzlich empfehle ich jedem, das Update durchzuführen. Ich werde dies auch zum Anlass nehmen, meine anderen Plugins die nächsten Tage auf Sicherheitslücken zu prüfen.


WordPress-Update auf 2.3: Rückschritt?

28. August 2007 von Michael | Wordpress

WordPress kommt mit der Version 2.3 (aktuell haben wir 2.2.2) voraussichtlich am 24. September. Die wesentliche Änderung wird das nun fest eingebaute Tagging und die damit verbundene Änderung der Tabellenstruktur sein (siehe hierzu u.a. den Beitrag bei Frank Bültge).

Heute hat nun WordPress offiziell die Beta 1 herausgebracht. Soweit ich das blicke, werden bis zur Ende September erscheinenden endgültigen Version keine Features mehr eingebaut, sondern nur noch Bugs ausgebessert.

Weiterlesen…


Neue WordPress-Versionen 2.2.2 und 2.0.11 aufgrund Sicherheitslücken

5. August 2007 von Michael | Wordpress

Vor 5 Tagen hatte Benjamin Flesch auf einige neue Sicherheitslücken in WordPress aufmerksam gemacht und daraufhin sogar einen gutartigen Wurm veröffentlicht, der die Probleme unter Ausnutzung der Sicherheitslücken selbst beheben soll. Allerdings enthielt dieser Wurm noch 2 Bugs, die gestern behoben wurden.

Weiterlesen…


Serendipity Security-Update 1.1.3 veröffentlicht

17. Juni 2007 von Farlion | Serendipity

Für Serendipity wurde heute die Version 1.1.3 veröffentlicht und im gleichen Zug die beta2 der 1.2-Version (Originalmeldung hier).
Der Grund dafür ist ein Bug im Kommentarsystem, der eine SQL-Injection über die Variable „commentMode“ ermöglicht, mit der weitergehende Informationen abgegriffen werden können.
Dieser Fehler betrifft alle Versionen ab 1.1 und auch die 1.2 beta, ältere Versionen sind nicht betroffen.

User ab Version 1.1 sollten dieses Update schnellstens vornehmen, da der Bug durchaus als kritisch einzustufen ist.
Hier geht es zum Download.

Wer sich die Arbeit eines kompletten Updates sparen will, der kann auch einfach das File include/functions_comments.inc.php patchen, indem er die Zeile

$type = $serendipity['GET']['commentMode'];
in
$type = serendipity_db_escape_string($serendipity['GET']['commentMode']);
ändert.


Serendipity 1.1.2 released

1. März 2007 von Farlion | Serendipity

Vor wenigen Tagen erschien erst die Version 1.1.1, jetzt wird noch einmal aktualisiert. Dadurch wird ein Fehler behoben, der beim Versuch eine fehlerhafte Kategorie ID anzusprechen den Parser aushebelt und eine Fehlermeldung auf dem Screen zeigt.

Der Fehler ist nicht als kritisch einzustufen, also ist ein Update nicht zwingend nötig aber empfehlenswert.

Genaue Infos in englischer Sprache gibt es hier, den Download gibt es hier.


Serendipity Update auf 1.1.1

22. Februar 2007 von Farlion | Serendipity

Seit heute ist ein Update des Blogsystems Serendipity von 1.1 auf Version 1.1.1 erhältlich.
Bei dem Update handelt es sich nur um Bugfixes für 4 bekannte Fehler. Bei den Fehlern handelt es sich jedoch nicht um sicherheitsrelevante Probleme, sondern nur um die Behebung kleinerer Plugin-Probleme sowie eines Cookie-Problems unter dem IIS-Server.

Ausführliche Infos, leider nur in englischer Sprache, gibt es hier.

Zum Download geht es hier.


Serendipity 1.1 final

9. Januar 2007 von Farlion | Serendipity

Seit dem 29. Dezember steht die 1.1 in der finalen Version auf s9y.org zum Download bereit.
Das ging leider, bedingt durch meinen Gesundheitscrash, etwas unter.
Die Umstellung von einer 1.1-beta auf die final ist recht einfach: nur die gesamten Daten, mit Ausnahme des Plugin- und des Template-Ordners, hochladen, das Blog aufrufen und die Aktualisierung bestätigen.

Hier folgt heute Abend noch der für gestern vorgesehene Bericht über Bildeinbindung in Serendipity, speziell jedoch um das Picasa-Plugin, dass sich nach meinen Tests als beste Möglichkeit bewährt hat, eine Fotogalerie im Blog zu betreiben. Ich muss dazu nur noch mein Experimentalblog entsprechend konfigurieren.


Gute und schlechte Neuigkeit zu WordPress

4. Januar 2007 von Michael | Wordpress

WordPress 2.1 Beta1 Download:

Ja, es gibt nun die erste Beta-Version zu WordPress 2.1, Direktdownload (zip, 835k). Habe ich bei teezeh dot de gelesen, der gleich schon mal upgegraded hat, eine offizielle Ankündigung gab es aber wohl (noch) nicht.

WordPress Sicherheitslücke:

Frank Bültge weist auf eine WordPress-Sicherheitslücke hin, die alle aktuellen WordPress-Versionen einschließlich 2.0.5 betrifft, wobei Frank schreibt, dass der Fehler auch in der 2.0.6 beta 1 nicht behoben ist.

Bekannt ist diese Lücke wohl schon seit dem 27. Dezember, wie man bei dem Entdecker (?) Operation n nachlesen kann. techbuzz listet alle betroffenen stabilen WordPress-Versionen.

Einen Patch kann man im WordPress-Trac downloaden, oder man folgt den Anweisungen von Frank.

Es handelt sich hierbei übrigens um eine sog. XSS-Lücke, welche grundsätzlich sehr ernst zu nehmen sind.

  • Update (Fr 5. Januar 2007):
    Mittlerweile wurde WordPress 2.0.6 herausgebracht und kann hier heruntergeladen werden, diese Version enthält diese Sicherheitslücke nicht mehr.
    Zudem soll WordPress 2.1 auch bald kommen, wie Matt schreibt. In mehreren Blogs liest man, die finale Version soll angeblich noch in diesem Monat kommen.
  • Update (So 7. Januar 2007):
    Mit WordPress 2.0.6 kann es Probleme geben, wenn man den Webservice Feedburner nutzt. Eine Lösung gibt es bei neosmart.net. Im Prinzip muss man 3 Zeilen der Datei wp-includes/functions.php auskommentieren, man kann auch einfach die bereits modifizierte functions.php hier herunterladen und mit der bestehenden ersetzen.

Sicherheitslücke in WordPress und 2.0.4 Beta Download

27. Juli 2006 von Michael | Wordpress

WordpressDer Autor des WordPress-Plugins Spam Karma, Dr Dave, warnt vor einer Sicherheitslücke in WordPress.

Critical Announcement affecting ALL WordPress users:

If you are running WordPress as your blogging platform and if you have been trusting enough to leave User registration enabled for guests, DISABLE IT IMMEDIATELY (in wp-admin >> options: make sure “Anyone can register” is not checked).
Additionally, delete or disable ANY guest account already created by people you are not sure about.

WordPress-Benutzer sollen also temporär in den Optionen „Jeder kann sich registrieren“ deaktivieren, zudem sollten verdächtige registrierte User rausgeworfen werden.

Mehr Infos gibt es im WordPress.de-Forum, beim S-O-S SEO Blog und im Folgebeitrag von Dr. Dave.

WordPress 2.0.4 Beta

Wie es scheint, ist in der aktuellen Beta-Version 2.0.4 die Lücke geschlossen. Herunterladen kann man diese unter wordpress-2.0.4-beta.zip. Einfach bestehende Dateien ersetzen und danach .../wp-admin/upgrade.php ausführen.
Die Beta-Version scheint auch sonst sehr stabil zu sein und enthält bislang keine bekannten Fehler. Dennoch hat sich das Entwicklungsteam entschlossen, dass noch ein paar Tage getestet wird bevor man die finale Version 2.0.4 veröffentlicht, um zu vermeiden, dass wieder eine ähnlich fehlerhafte Version wie die 2.0.3 rauskommt.

Nachtrag (29.07.):

Vor wenigen Stunden wurde die finale Version von WordPress 2.0.4 veröffentlicht, damit ist die Sicherheitslücke geschlossen.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 2 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2024 Software Guide | ISSN 1864-9599