WordPress 2.6.5 veröffentlicht

25.11.2008Wordpress 7 Kommentare »

Ganz frisch und aktuell ist heute WordPress 2.6.5 erschienen. Es handelt sich hier um ein Sicherheitsupdate. Damit wird ein wichtiges Sicherheitsproblem behoben wurde. Es war Möglich, über den Feed eines Blogs einen Angriff zu starten (XSS-Angriff).

Die Version 2.6.4 von WordPress wurde übersprungen, da es sich bei WordPress 2.6.4 um eine nicht autorisierte Version der WordPress-Community handelt, sondern um eine gehackte Version von Kriminellen – die mal kurz Blogs übernehmen wollten :rool:

Neben dem erwähnten Sicherheitsproblem, wurden drei weitere Fehler mit WordPress 2.6.5 behoben. Das Update von 2.6.3 auf 2.6.5 dauert nur eine Minute, für geübte Nutzer. Vorher ist ein Backup zu empfehlen, wie immer.

Die angepasste deutsche Version von WordPress 2.6.5 kann hier heruntergeladen werden.



WordPress 2.6.3 – Für die Sicherheit

24.10.2008Wordpress Kommentare deaktiviert für WordPress 2.6.3 – Für die Sicherheit

Für mich unerwartet, ist WordPress 2.6.3 veröffentlicht. Es soll eine Sicherheitsrelease sein, die Probleme bzw. Sicherheitslücken in der Bibliothek Snoopy behebt, neben kleinen weiteren Änderungen. Ein Update auf WordPress 2.6.3 wird empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Zum Download von WordPress 2.6.3 DE

Nachtrag: Ein Update von WordPress 2.6.2 auf 2.6.3 ist innerhalb einer Minute erledigt.



WordPress als Content-Managment-System

24.08.2008Wordpress 1 Kommentar »

Joomla ist ein gutes CMS. Aus meiner Sicht aber, völlig überdimensioniert, wenn man nur eine kleine persönliche Internetseite erstellen möchte. Meine Lösung ist WordPress so umzubauen, dass daraus ein CMS entsteht, wie man es von anderen professionellen Internetauftritten gewohnt ist.

Ich selber habe zwei WordPress-Installationen als reine CMS im Einsatz. Bin genauso damit zufrieden, wie auch WordPress im eigentlichen Sinne zu nutzen, nämlich als Blog-System.

Für Neugierige und Einsteiger, die gerne ein kleines, brauchbares CMS System verwenden möchten, kann ich das vorgefertigte wpCMS von Bastian Ebert empfehlen.

wpCMS beinhaltet ein vorkonfiguriertes WordPress-Paket mit einige, brauchbaren Plugins.

Es empfiehlt sich auch, mit Google nach “WordPress als CMS” zu suchen.



WordPress 2.6 jetzt im Einsatz

20.07.2008Wordpress 3 Kommentare »

Wordpress - SchriftlogoLetzte Nacht habe ich diesen Blog auf WordPress 2.6 umgestellt, nach einem Testlauf mit meinem Test-Blog. Alle bisher integrierte Plugins laufen auch mit WP 2.6 – bin ich froh darüber.

Mit WordPress 2.6 gibt es viele Neuerungen und einiges zu beachten. Die neue Versionierung der Beiträge habe ich im Vorhinein abgeschaltet. Sie ist sicher praktisch bei Mehrautoren-Blogs, aber für meinen “kleinen” Blog ist die Versionierung überflüssig. Dazu steigert diese Neuerung das überproportionale Wachstum der Datenbank und ich gehöre immer noch zu den Menschen, die wenig Speicherplatz verschwenden wollen – ist eine alte Krankheit 😉

Das Blog – also dieser hier. läuft ohne Probleme. Jetzt fehlt mir nur der Einsatz meines neuen Themes, was noch paar Kinderkrankheiten (Blöder IE) besitzt, die von mir ausgetrieben werden müssen. Wenn dies geschehen ist, geht es dann auch online – in diesem Monat. Dann kann das nächste Blog-Jahr losgehen 🙂

Nachtrag: Die Versionierung von Beiträgen lasst sich abschalten. Mir ist gerade aufgefallen, dass die Versionierung von Seiten dennoch aktiv ist! Kann man dies auch abschalten? Habe dazu noch nichts im Netz und im WP-Forum gefunden.

Nachtrag 2: Wie ich gerade hier lesen habe, bleibt die Versionierung in der Verwaltung (bzw. Schreiben) von Seiten weiterhin aktiv, auch wenn man die Änderungen in der wp-config.php getätigt hat.

Wer noch auf WordPress 2.6 wechseln möchte und etwas ungeübt, dem Empfehle ich diese Anleitung



WordPress Exploit Scanner

27.06.2008Wordpress 1 Kommentar »

Wenn der WordPress-Blog gehackt wurde, beginnt das lange Vergleichen von Dateien und Suchen der unfreiwilligen Veränderung. Dieses Suchen und Finden kann für ungeübte Blogger zur Geduldsprobe werden. Besonders, wenn man auf Sowas nicht vorbereit ist.

Eine kleine Hilfe könnte der WordPress Exploit Scanner sein, den man als Plugin in seine WordPress-Installation integriert. Damit lässt sich die Suche nach dem Schad-Code vereinfachen.

Weitere Informationen und Download des WordPress Exploit Scanner

via Texto



Copyright unter Creative Commons-Lizenz 2003-2019 by | Kontakt | Mediadaten | Sitemap

Anmelden