Software Guide

Vor 5 Tagen hatte Benjamin Flesch auf einige neue Sicherheitslücken in WordPress aufmerksam gemacht und daraufhin sogar einen gutartigen Wurm veröffentlicht, der die Probleme unter Ausnutzung der Sicherheitslücken selbst beheben soll. Allerdings enthielt dieser Wurm noch 2 Bugs, die gestern behoben wurden.

Weiterlesen…

Im Folgenden wieder eine geballte Ladung an News zum Blog-System WordPress im Rahmen der WordPress-Ticker-Reihe.

Weiterlesen…

Anfang Januar 2007 hatte ich vom Blogsystem-Projekt Habari berichtet (offizielle Webseite), das von mehreren Ex-Entwicklern der Blogengine WordPress entwickelt wird.

Vor wenigen Tagen wurden nun 9 sehr interessante, vom Türken Hasan Karaboga gestellte, Fragen durch die Habari-Entwickler ( Khaled Abou Alfa (brokenkode), Chris J. Davis (chrisdmitri), Owen Winkler (epithet), Jay Pipes (jaypipes), Thimal Jayasooriya (lairmail), Matt Read (matt.r.read), Matthias Bauer (moeffju), Caius Harcourt Durling (nemo8686), Randy Walker (randy.walker), Rich Bowen (rbowen2000), Scott Merrill (smerrill), Vicki C. Frei (sylvermoon), Chris Dary (umbrae)) beantwortet.

Da der originale Mailinglisten-Eintrag aufgrund fehlender Formatierungen nicht sehr lesefreundlich ist, habe ich das Interview entsprechend formatiert und und unten noch mal veröffentlicht.

Es finden sich viele interessante und auch kritische Aussagen zu WordPress, so fallen Worte wie „Diktatur“ und etwa die Aussage, dass die Anzahl an Entwicklern, die sich aktiv in WordPress einbringen dürfen, immer geringer wird. Zwischen den Zeilen erkennt man noch einiges mehr an Unzufriedenheit mit WordPress und der kommerziellen Schiene Automattic. Aber lest am besten selbst.
Wann die erste stabile Version von Habari veröffentlicht wird, konnte nicht gesagt werden, es macht aber den Anschein, dass dies noch einige Monate dauern wird („We have a commitment, especially in these early days, to release when its ready.„).

Weiterlesen…

Vom beliebten WordPress-Plugin Edit Comments, welches es jedem Besucher ermöglicht, die eigenen Kommentare nach dem Absenden noch nachträglich zu editieren, hatte ich vor wenigen Wochen wegen Sicherheitslücken berichtet, die dann wohl auch inoffiziell behoben wurden, allerdings ohne dass sich dies wohl jemand näher angesehen hat.

In den letzten Tagen/Wochen kamen vermehrt Anfragen an mich, warum denn nun auf Software Guide die nachträgliche Kommentar-Bearbeitung nicht mehr klappt. Ganz einfach: ich hatte das Plugin deaktiviert ;)

Eigentlich wollte ich nur den Fix für den Fix für das Edit Comments Plugin testen, ob das auch wirklich klappt. Dabei hab ich mich kurzerhand dazu entschlossen, noch ein paar Erweiterungen einzubauen (u.a. Plugin-Optionen-Seite um die Ausgaben einfach ändern zu können) und das ganze als Nachfolge-Plugin zu veröffentlichen.

Mit Edit Comments XT gibt es nun also einen Nachfolger für das Edit Comments Plugin für WordPress 2.1.x und 2.2.x und folgende.

Weiterlesen…

Immer wieder hört man davon, dass man die WordPress-Performance steigern könne, wenn man das Plugin WP-Cache einsetzt. Viele vergessen allerdings dabei, auch auch WordPress eine durchaus akzeptable Cache-Funktion von Haus aus mitbringt, man muss diese allerdings halt auch aktivieren ;)

Vorgehensweise zur Aktivierung:

1. In der Datei wp-config.php folgende Zeile hinzufügen:

   define('ENABLE_CACHE', true);

2. Im WordPress-Order wp-content/ den beschreibbaren Unterordner cache anlegen

Weiterlesen…

Im Folgenden der nächste Beitrag der WordPress-Ticker-Reihe.

Weiterlesen…

Im Folgenden der nächste Beitrag der WordPress-Ticker-Reihe.

Weiterlesen…

Nach längerer Pause hier mal wieder die Wiederaufnahme der WordPress-Ticker-Reihe (hier » zur Erklärung dieser Reihe).

Weiterlesen…

Viele Blogbetreiber mit WordPress als Blog-System setzen das von mir geschriebene Plugin Simple Trackback Validation ein.

Das Plugin prüft bei jedem ankommenden Trackback, ob auf der Ursprungsseite auch wirklich auf die Zielseite verlinkt wird: wenn nicht, so wird der Trackback als Spam eingestuft und je nach Einstellung gelöscht, als Akismet-Spam gekennzeichnet oder in die Moderations-Warteschleife gestellt.

Das Plugin hatte jedoch folgendes Problem: Es wurde erst ausgelöst, nachdem ein Trackback in die Datenbank geschrieben wurde und nicht schon vorher. Dies hatte außerdem zur Folge, dass ein vom Plugin als Spam eingestufter Trackback z.B. noch die Prüfung durch andere Plugins wie z.B. Akismet durchlaufen hat: wurde nun ein durch ‚Simple Trackback Validation‘ als Spam gekennzeichneter Trackback von Akismet nicht als Spam eingestuft, so wurde eine E-Mail-Benachrichtigung an den Artikel-Autor abgesetzt, aber der Trackback selbst korrekt behandelt (gelöscht bzw. als Spam gekennzeichnet oder in Moderation gesetzt).

Lösung:
Ich habe nun die Version 2.0 veröffentlicht, die u.a. folgende neue Features bietet:
Weiterlesen…

Vor wenigen Tagen berichtete ich von Sicherheitslücken im WordPress-Plugin Edit Comments.

Alex schreibt dort im Kommentar:

Ich habe das Problem gefunden, als ich das Plugin für einen Kunden installierte und habe es dem Autor gemeldet, der daraufhin die Warnmeldung auf der Plugin-Seite einfügte. Allerdings habe ich ihm wenig später auch einen Fix geschickt, den er aber nicht eingebaut hat — vermutlich weil er keine Zeit zum Testen hat(te).

Alex bietet unter jal-edit-comments.phps eine modifizierte Version an, in der die Sicherheitslücken geschlossen sind und zudem ein paar Kleinigkeiten behoben wurden, die bei ihm Probleme verursachten. Zum Schluss schreibt er noch: Download auf eigene Gefahr und ohne Garantie! Im Zweifelsfall hilft diff.

Nachtrag:
Die Modifikation scheint jedoch nicht in WordPress 2.2 zu funktionieren, beim ersten Test erhalte ich die Fehlermeldung You aren’t allowed to edit this comment, either because you didn’t write it or you passed the 15 minute time limit. :(
Vielleicht findet sich ja noch ein Freiwilliger, in Jörn Kretzschmars Version, die auch unter WP2.2 funktioniert, die Sicherheitslücken ebenfalls zu schließen.