Und schon wieder das nächste Update. Heute gabs Wordpress 2.9.1 und K2 1.0.2.
Tag Archive for 'Wordpress'
Hallo zusammen,
heute ist Version 2.9 der Blogsoftware Wordpress erschienen, ich habe die Gelegenheit genutzt und alle Plugins und das K2 Theme aktualisiert.
Wie man sieht läuft K2 RC8 auch unter Wordpress 2.9.
Hallo zusammen,
heute ist das erste Update für Wordpress 2.7 erschienen. Ich habe dieses Update zum ersten Mal über die eingebaute Updatefunktion installiert und es hat eigentlich alles super funktioniert.
Allerdings scheint das letzte offizielle Release des K2 Themes für Wordpress damit nicht mehr richtig zu funktionieren. Bei mir war nach dem Update die Seite komplett linksbündig ausgerichtet.
Abhilfe schafft ein Update des Theme’s auf eine der letzte “nightly“-Versionen.
Heute ist mit der Version 2.6.5 ein Update für Wordpress erschienen, welches ein Sicherheitsproblem und drei Fehler beheben soll.
The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x.
[..]
2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests.
Etwas merkwürdig finde ich die Tatsache, das sich Wordpress 2.6.5 bei mir als Development Version meldet.
You are using a development version (2.6.5). Cool! Please stay updated.
Links: Changelog Blogeintrag Download
Leider kein richtiger Beitrag nur eine kurze Information:
Seit heute gibt es Wordpress in der Version 2.6.1 und seit fast zwei Wochen liegt das Wordpress Theme K2 als Release Candidate 7 vor.
Weiterhin einen schönen Tag 
Vor einigen Tagen bin ich nach langer Zeit mal wieder auf das Amazon Partnernet gestoßen und habe gesehen, dass es mittlerweile das Context Links System auch für die deutschen Nutzer gibt. Ich wollte das natürlich gleich ausprobieren, bin allerdings kein Freund von Veränderungen am Wordpress Core und wollte den JavaScript Code auch nicht in die Templates packen.
Deshalb meine ersten Gehversuche mit dem Pluginsystem von Wordpress. Hierbei handelt es sich um mein erstes Plugin für Wordpress, deshalb kann ich natürlich nicht ausschließen das es noch einige Fehler enthält. Aus diesem Grunde empfehle ich euch wenn möglich den Quellcode vorher zu überprüfen oder zu mindestens vorher ein Backup durchzuführen.
Wenn es jemand ausprobiert hat würde ich mich natürlich über etwas Feedback freuen
Funktionsumfang
Für den ersten Release des Plugins habe ich erstmal nur einige Einstellungsmöglichkeiten der Context Links eingebaut. Der Rest wird dann wenn es mir gelingt zusammen mit einer Vorschaufunktion wie der im Partnernet nachgereicht.
Bislang ist folgendes implementiert:
Installation
Um das Context Links Plugin zu installieren muss nur die Datei context-links.php in euer Pluginverzeichnis kopiert werden.
wordpress/wp-content/plugins/
Anschließend sollte es im Pluginmanager zu sehen sein. Dort kann es kann de- bzw. aktiviert werden. Sobald das Plugin aktiviert ist lassen sich im Optionsmenü unter “Context Links” die Einstellungen vornehmen.
ToDo
- Für jede Seite (de-) aktivierbar
- vollständige Internationalisierung
- Vorschaufunktion in den Optionen
Download
- Version 0.1 – Release 18.09.2007 (Source ansehen)
-
Der Marshallplan – Selling Democracy – Dossier
Dossier der Bundeszentrale für politische Bildung zum Thema Marshallplan
-
TP: Ausbeutung statt Ausbildung
wissenschaftliche Untersuchung der “Generation Praktikum”
-
Metal Festival in den Niederlanden mit Black Label Society, Iron Maiden, Korn, Life of Agony, Motörhead und Korn.
-
TP: Die Zentrale Unterstützungsgruppe des Bundes
Artikel über eine relativ unbekannte deutsche Spezialeinheit zur Bekämpfung von Atomterrorismus
Um zu verdeutlichen wie “sicher” StudiVZ ist behauptete Konstantin Urban (Geschäftsführer von Holzbrinck Networks) gestern in einem Interview mit dem Manager Magazin das sich selbst der Chaos Computer Club erfolglos die Zähne daran ausgebissen hat.
“Selbstverständlich musste man nachrüsten, und das hat StudiVZ getan. Die Datensicherheit ist jetzt gegeben. Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken. Auch die Seite ist jetzt stabil.”
Das diese Aussage sehr unvorsichtig war zeigte sich bereits in der darauf folgenden Nacht zum Donnerstag. Die Angreifer verschafften sich vermutlich über eine bekannte Sicherheitslücke in Wordpress 2.0.6 Zugriff und Veröffentlichten eine Grundlektion in Sachen CCC:
“Der Chaos Computer Club beteiligt sich nicht an solchen ‘Hackt uns doch’-Mätzchen wie den von StudiVZ ausgerufenen Wettbewerb. Es kommt leider vor, dass einzelne Spinner von sich behaupten ‘im Namen des CCC’ zu handeln, wie wohl auch hier geschehen. Mit dem Chaos Computer Club hat das jedoch nichts zu tun”
Der StudiVZ-Blog ist seit heute Morgen nicht mehr erreichbar. Deshalb hier ein Screenshot des Defacements.
CCC-Sprecher Frank Rosengart dementiert mittlerweile auf Anfrage von heise online eine direkte Verstrickung des CCC in das Defacement, geht aber sonst mit den Aussagen der Angreifer konform: “Wir sind nicht besonders überrascht von der Sicherheitsschwankung bei StudiVZ, möchten das aber nicht weiter kommentieren. Herr Urban sollte sich in Zukunft etwas zurückhaltender hinsichtlich der Systemsicherheit äußern.”
Hier eine kleine Anleitung um Firefox Versionen die man von Mozilla.com heruntergeladen hat zu installieren und ins System einzubinden.
Herunterladen einer Firefox Version
http://www.mozilla.com/en-US/firefox/all.html
Entpacken des Archivs nach /opt
sudo tar -C /opt -xzvf firefox-*.tar.gz
Verknüpfung zur ausführbaren Datei setzen
sudo ln -s /opt/firefox/firefox /usr/local/bin/firefox
Verknüpfung zum Pluginverzeichnis setzen
sudo ln -s /usr/lib/mozilla/plugins/* /opt/firefox/plugins/
Mit Hilfe dieser Schritte kann man jede Version von Mozilla.com installieren. Wenn ihr euch nicht sicher seid was bei den einzelnen Schritten passiert solltet ihr lieber auf die offiziellen Updates vom Ubuntu Team warten.
Recent Comments