1. Februar 2009 von Michael | Wordpress
Vor kurzem habe ich eine neue Version des WordPress-Plugins Link Indication herausgebracht. Neuerungen:
- Lokalisierung eingeführt
- Links zu bestimmten Websites können automatisch mit
rel="nofollow"
ausgezeichnet werden.
- Es können nun mehrere Suchbegriffe gleichzeitig eingetragen werden
- Auf Wunsch wird die CSS-Datei des Plugin-Verzeichnisses verwendet, Beispiel-Icons liegen ebenfalls bei.
- websnapr.com Thumbnail-Vorschau optional zuschaltbar; diese Bildchen erscheinen dann, wenn man mit der Maus über einen Link fährt. Wer’s halt braucht…
- Kleinere Fehlerbehebungen und Anpassung für WordPress 2.7
20. Januar 2009 von Michael | Intern, Wordpress
Nach einer längeren Pause geht es jetzt auf Software Guide wieder weiter. Um wieder durchstarten zu können, habe ich Software Guide sowie meine anderen auf WordPress basierenden Websites auf WP2.7 aktualisiert. Dank der Multi-Domain-WP-Installation ist die Aktualisierung selbst immer schnell erledigt, der größte Zeitaufwand für mich ist immer das Testen und Aktualisieren der eingesetzten Plugins.
In diesem Zuge habe ich vor ein paar Tagen auch das vom mir geschriebene Plugin Maintenance Mode eine Version 4.0 herausgebracht, die neben mehrereren behobenen Fehlern nun auch eine Lokalisierung ermöglicht und jetzt im Admin-Bereich auch in Deutsch ist. Weitere Updates meiner Plugins folgen die nächsten Tage.
Neben Software Guide betreibe ich zusammen mit den Moderatoren Metty und Andreas noch die Website Blog-Parade.de, auf der Blog-Paraden bzw. Blog-Karnevals zentral angekündigt werden.
Weiterlesen…
28. November 2007 von Michael | Wordpress
Ein Blogger namens MustLive hat eine Sicherheitslücke im von mir geschriebenen WordPress-Plugin Math Comment Spam Protection entdeckt: XSS in Math Comment Spam Protection.
Leider hat es MustLive nicht für nötig empfunden, mich als Autor über seine Entdeckung zu informieren, so dass ich davon nichts mitbekommen habe. Glücklicherweise hat mich aber Robert Basic heute per E-Mail auf den Artikel aufmerksam gemacht.
Ich habe daraufhin nun die Sicherheitslücke geschlossen und die Version 2.2 veröffentlicht, die zum Download zur Verfügung steht.
Die Sicherheitslücke war in allen bisherigen Plugin-Versionen enthalten und es war zumindest theoretisch möglich, über die Plugin-Optionen für die Ausgabe der Fehlermeldungen bei Eingabe einer falschen Lösung einen schadhaften Code auszuführen. Grundsätzlich empfehle ich jedem, das Update durchzuführen. Ich werde dies auch zum Anlass nehmen, meine anderen Plugins die nächsten Tage auf Sicherheitslücken zu prüfen.
16. Juli 2007 von Michael | Wordpress
Vom beliebten WordPress-Plugin Edit Comments, welches es jedem Besucher ermöglicht, die eigenen Kommentare nach dem Absenden noch nachträglich zu editieren, hatte ich vor wenigen Wochen wegen Sicherheitslücken berichtet, die dann wohl auch inoffiziell behoben wurden, allerdings ohne dass sich dies wohl jemand näher angesehen hat.
In den letzten Tagen/Wochen kamen vermehrt Anfragen an mich, warum denn nun auf Software Guide die nachträgliche Kommentar-Bearbeitung nicht mehr klappt. Ganz einfach: ich hatte das Plugin deaktiviert ;)
Eigentlich wollte ich nur den Fix für den Fix für das Edit Comments Plugin testen, ob das auch wirklich klappt. Dabei hab ich mich kurzerhand dazu entschlossen, noch ein paar Erweiterungen einzubauen (u.a. Plugin-Optionen-Seite um die Ausgaben einfach ändern zu können) und das ganze als Nachfolge-Plugin zu veröffentlichen.
Mit Edit Comments XT gibt es nun also einen Nachfolger für das Edit Comments Plugin für WordPress 2.1.x und 2.2.x und folgende.
Weiterlesen…
16. Juni 2007 von Michael | Wordpress
Viele Blogbetreiber mit WordPress als Blog-System setzen das von mir geschriebene Plugin Simple Trackback Validation ein.
Das Plugin prüft bei jedem ankommenden Trackback, ob auf der Ursprungsseite auch wirklich auf die Zielseite verlinkt wird: wenn nicht, so wird der Trackback als Spam eingestuft und je nach Einstellung gelöscht, als Akismet-Spam gekennzeichnet oder in die Moderations-Warteschleife gestellt.
Das Plugin hatte jedoch folgendes Problem: Es wurde erst ausgelöst, nachdem ein Trackback in die Datenbank geschrieben wurde und nicht schon vorher. Dies hatte außerdem zur Folge, dass ein vom Plugin als Spam eingestufter Trackback z.B. noch die Prüfung durch andere Plugins wie z.B. Akismet durchlaufen hat: wurde nun ein durch ‚Simple Trackback Validation‘ als Spam gekennzeichneter Trackback von Akismet nicht als Spam eingestuft, so wurde eine E-Mail-Benachrichtigung an den Artikel-Autor abgesetzt, aber der Trackback selbst korrekt behandelt (gelöscht bzw. als Spam gekennzeichnet oder in Moderation gesetzt).
Lösung:
Ich habe nun die Version 2.0 veröffentlicht, die u.a. folgende neue Features bietet:
Weiterlesen…
14. Juni 2007 von Michael | Wordpress
Vor wenigen Tagen berichtete ich von Sicherheitslücken im WordPress-Plugin Edit Comments.
Alex schreibt dort im Kommentar:
Ich habe das Problem gefunden, als ich das Plugin für einen Kunden installierte und habe es dem Autor gemeldet, der daraufhin die Warnmeldung auf der Plugin-Seite einfügte. Allerdings habe ich ihm wenig später auch einen Fix geschickt, den er aber nicht eingebaut hat — vermutlich weil er keine Zeit zum Testen hat(te).
Alex bietet unter jal-edit-comments.phps eine modifizierte Version an, in der die Sicherheitslücken geschlossen sind und zudem ein paar Kleinigkeiten behoben wurden, die bei ihm Probleme verursachten. Zum Schluss schreibt er noch: Download auf eigene Gefahr und ohne Garantie! Im Zweifelsfall hilft diff.
Nachtrag:
Die Modifikation scheint jedoch nicht in WordPress 2.2 zu funktionieren, beim ersten Test erhalte ich die Fehlermeldung You aren’t allowed to edit this comment, either because you didn’t write it or you passed the 15 minute time limit. :(
Vielleicht findet sich ja noch ein Freiwilliger, in Jörn Kretzschmars Version, die auch unter WP2.2 funktioniert, die Sicherheitslücken ebenfalls zu schließen.
5. Juni 2007 von Michael | Wordpress
Das beliebte WordPress-Plugin Edit Comments, welches es jedem Besucher ermöglicht, die eigenen Kommentare nach dem Absenden noch nachträglich zu editieren, hat wohl Sicherheitslücken, ohne dass diese näher spezifiziert werden. Der Autor schrieb am 17. Mai:
Edit Comments has some very grave security and compatibility issues that have NOT been addressed.
Dies sollte man auf jeden Fall ernst nehmen und das Plugin sicherheitshalber deaktivieren.
Den „compatibility issues“ hatte sich Jörn Kretzschmar schon im Februar 2007 angenommen und eine für WP 2.1 kompatible Version veröffentlicht (die übrigens auch in WP 2.2 läuft).
Allerdings ist wohl davon auszugehen, dass auch Jörns Version die vom Autor erwähnten Sicherheitslücken enthält.
Zudem schreibt der Autor, dass er das Plugin aus Zeitgründen nicht mehr weiterentwickelt und er einen Nachfolger sucht (kommt mir irgendwie bekannt vor ;)
Abhilfe verspricht Ajax Edit Comments (deutschsprachige Version gibt es von David, sein Blog ist lt. Blogwartung allerdings derzeit down). Allerdings ist ein Problem bei Ajax Edit Comments, dass es nicht bei jedem Theme funktioniert und sich der Edit-Bereich nicht individuell platzieren lässt.
(Danke vienna22 für den Hinweis)
23. Mai 2007 von Michael | Wordpress
Mit «Was sind Deine liebsten WordPress-Plugins?» habe ich einen Blog-Karneval veranstaltet, der am Sonntag zu Ende ging. Die vollständige Liste aller teilgenommenen Artikel habe ich bereits veröffentlicht, nun gibt es weitere Details hierzu.
Sehr erfreulich ist dabe übrigens, dass das beliebteste Plugin überhaupt, nämlich Semmelstatz, aus Deutschland kommt und nicht etwa aus USA.
Weiterlesen…
20. Mai 2007 von Michael | Wordpress
Vor 2 Wochen startete ich mit «Blog-Karneval: Was sind Deine liebsten WordPress-Plugins?» einen Blog-Karneval, der am gestrigen Samstag zu Ende war.
Es haben zu meiner großen Freude sehr viele Blogger mitgemacht, insgesamt sind es 74 75 Artikel, das ist sehr viel mehr als ich ursprünglich erwartete.
Zunächst die vollständige Liste der Beiträge:
Weiterlesen…