Hier gibt es ein Whitepaper zur Wordpress Sicherheit. Dougal hat das ganze mal kommentiert.
Archive for the 'Blog' Category
Blog-Einträge im Moleskine vorschreiben: das neue Web 3.0??? Also für mich schon. So hat man die Möglichkeit seine Beiträge sich zwei oder dreimal durch den Kopf gehen zu lassen bevor man den (fast) endgültigen “Publish”-Button betätigt. Erst mit Notizbuch und Stift merkt man wie sehr einem dieses Medium doch fehlt. Wenn nicht nur das späte Abschreiben ins Blog wäre!!! 
Alter Falter. Es sieht einfach großartig aus. Danke!
Das hauseigene Stats-Plugin von Wordpress mausert und mausert sich.
We updated the WordPress.com Stats plugin just a little bit today. Now, instead of redirecting you to dashboard.wordpress.com, the stats are loaded in an iframe on your own blog’s dashboard. You still have to be logged into wordpress.com to see your stats. If your plugin version is 1.0, you should upgrade to 1.1 to see the changes. Just replace the old stats.php file with the new one.
The good news is that you don’t have to leave your site, we still take care of your data just like before and we can still update the interface with new features, such as the new clickable chart points, without pushing an updated plugin.
The bad news is that the iframe will often have a vertical scroll bar or empty space at the bottom. We would resize the iframe dynamically but browsers won’t allow it because the pages are not served from the same domains. Browser security policies prevent that kind of cross-site scripting.
This change was prompted by countless requests to do away with the redirect. Thanks for that.
…sagt Andy. Ich habe es gleich mal auf beiden Blogs drauf geschmissen. Ist wirklich gut. Wenn es nur auch mal ein paar mehr Stats geben würde
Wordpress hat ja eine sehr schöne Passwort-Funktion eingebaut. Ich denke das ist nicht die schlechteste Art und Weise ein paar Einträge wirklich nur für ein paar Freunde sichtbar zu machen. So lange es nur ein paar Sachen sind bleibt der Seelenstriptease weiterhin erhalten
WordPress 2.2.1 is now available. 2.2.1 is a bug fix release for the 2.2 series. Since 2.2 was released a month ago, the WordPress community has been improving fit-and-finish by identifying and fixing those little bugs that can be so annoying and by fine-tuning some small details. The result is a nicely polished 2.2.1 release. The full list of bugs fixed in 2.2.1 is available here. Here are some highlights.* Atom feed validation fixes (#4274, #4307, #4381, #4382)
* XML-RPC fixes (#4314, #4329, #4315, #4469)
* Widget backward compatibility fixes (#4275)
* Widget layout fixes for IE7 (#4264, #4268)
* Page and Text Widget improvements (#4302, #4259)Unfortunately, 2.2.1 is not just a bug fix release. Some security issues came to light during 2.2.1 development, making 2.2.1 a required upgrade. 2.2.1 addresses the following vulnerabilities:
* Remote shell injection in PHPMailer
* Remote SQL injection in XML-RPC Discovered by Alexander Concha.
* Unescaped attribute in default theme
und schon geupdated? Ich schon!
Man legt einen Ordner an in dem Wordpress-Verzeichnis -> wp-content - > themes -> k2 -> styles. Ich habe meins notitle genannt. Darin wird notitle.css angelegt und mit folgendem gefüllt
h1 { display: none; }
#header .description { display: none; }
Dann muss man in den k2-Optionen noch notitle.css aktivieren und es funktioniert wie zuvor. Aber woher sollte man wissen das sie den Button tot gelegt haben? Er ist ja schließlich noch da. Naja. Danke für den Tipp.
Fällt es euch auch so schwer die richtige Lizenz für seine Sachen zu finden? Also bei mir ist das so. Gerade bei Fotos. Nach welchen Kriterien entscheidet ihr oder habt entschieden?
Ich habe mal wieder ein wenig an dem Blog gebastelt. Ich musste ja einen Weg finden um Flickr fett einzubinden :). Also gibt es nun zwei Sidebars und eine ist nur für den Web 2.0 Kram. Sprich Flickr und last.fm.
So neue k2 Version auf meinen beiden Blogs installiert. Fummelei aber ein echter Major-Bug ist drin. Man kann den Blog-Titel und die Description einfach nicht verstecken. Dieses Blog habe ich sogar zurück gesetzt und alles neu gemacht (voll die Arbeit). Nichts genützt. Nun hoffe ich das ich hier ein paar Antworten bekomme.
Update: Gab keine Rückmeldung…also ab in den Bugtracker.
