Wie verschiedene Blogs (u.a. das Schweizer WordPress Magazin, BloggingTom) berichten, wurde auf einer gefakten Webseite ein neues WordPress 2.6.4 (welches es nicht gibt) zum Download angeboten. Dieses WordPress war jedoch zum Datenklau korrumpiert! Die Meldung zur Verfügbarkeit des vermeintlichen Updates wurde leider direkt im RSS-News Dashboard-Widget im Adminmenü angezeigt - dies ist möglicherweise auf die Sicherheitslücke zurückzuführen, die in WordPress 2.3.6 geschlossen wurde. Auch ist nicht klar, ob aufgrund der wahrscheinlichen Manipulation des Feeds überhaupt WordPress’ der DE-Version betroffen waren.

(Quelle: wordpress-deutschland.org)

Nach Obama-Viren und Freiherr-Mails nun sowas… Manche geben nie auf..

Geändert wurden lediglich zwei Dateien, aber die haben es in sich. Die Sicherheitslücke wurde in der Bibliothek “Snoopy” gefunden. Diese Library wird im Bereich des Dashboard genutzt um externe Inhalte zu nutzen. Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Wie üblich gibts das Update für das eingedeutschte Wordpress auf wordpress-deutschland.org.

Wie immer gibts die eingedeutschte Version bei wordpress-deutschland.

Es läuft, das ist die Hauptsache.

Bis auf eine kleine Änderung an der Struktur scheint alles zu passen. *toitoitoi*

Mit diesem Versionssprung gehen viele Neuerungen einher. Highlights dieser Version sind die Versionierung und die Integration von Google Gears. Wers braucht…

Diese Version ist kein direktes Sicherheitsrelease. Ein paar Bugs scheinen aber endlich gefixt worden zu sein. Zum Beispiel verschwindet mein Bilder-Upload-Fenster nun endlich nicht mehr im Nirvana, wenn ich ein Bild hochgeladen habe. Das ist ja schonmal was… Außerdem werden jetzt die upzudatenden Plugins bereits im Dashboard angezeigt, also alles in allem viel Kosmetik mit paar kleinen, aber hoffentlich feinen Neuerungen.

Das aktuelle WordPress ist wieder dem Jazz gewidmet, diesmal konkret diesem Herrn hier, McCoy Tyner.

Wie üblich gilt: die DE-Version gibs bei wordpress-deutschland.org, ein vollständiges Backup sollte vorm Upgrade vorhanden sein, wer nicht upgradet, ist selber schuld..

Wie üblich funktioniert es auf den ersten Blick hervorragend, mal sehen, wie lange das diesmal gut geht^^

WordPress 2.5.1 ist jetzt in der DE-Edition verfügbar. Da eine schwerwiegende Sicherheitslücke geschlossen und 70 weitere Fehler behoben, sowie Verbesserungen durchgeführt wurden, ist ein Update dringend empfohlen.

Was muß, das muß…
Zumindest wiedermal ohne Probleme vonstatten gegangen.
Auf Wordpress-Deutschland gibts die eingedeutschte Version, wie immer…

Auf wordpress-deutschland.org gibts wie immer die eingedeutschte Version, ein Upgrade wird empfohlen.

Und wie immer ist es “die beste Wordpress-Version, die es jemals gab”…

Schön bunt und anders angeordnet ist sie zumindest…

[Update]
Scheint doch wohl “leicht” ver-schlimm-bessert, das Ganze… Hoffen wir mal, daß die geänderten Strukturen dazu dienen, ab 2.6 die “echten” Verbesserungen hier einzubauen…
Muss die Tage anscheinend mal aufräumen ^^
[/Update]

Diesmal hats überraschenderweise ohne jedes Problem(chen) geklappt^^
Das DE-Upgrade-Paket steht bei wordpress-deutschland zum Download bereit, das Release behebt ein schwerwiegendes Sicherheitsproblem in der XML-RPC-Einbindung, desweiteren wurden einige kleinere Fehler behoben.

Wie immer: Ein Upgrade auf die aktuelle Version wird dringend empfohlen.

(Sollten wir bei Gelegenheit mal umschreiben, diesen Satz… Andernfalls kreischen die Sumas bald wieder wegen Doppelcontent rum^^)

Die eingedeutschte Version gibts seit 31.12.2007 auch schon (aber he, wer wird schon zu Silvester updaten^^)…

Diese Version ist ein Sicherheits- und BugFix-Release, ein Upgrade wird empfohlen.

Mit der neuen Version wurden über 20 Fehler behoben und Sicherheitslücken geschlossen.

Als Spam [späm] oder Junk (englisch für: “Abfall” oder “Plunder”) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, welche dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben.
Quelle: wikipedia

Auf der Suche nach Hilfe bei kleineren Problemen bei WP 2.3 bin ich auf einige merkwürdige Sachen gestoßen.

Was passiert ist:
Wordpress-Deutschland hat ein Werbe-Plugin für LinkLift zum Standard-Umfang der deutschen WordPress-Version gemacht. Ohne große weitere Mitteilung, ohne nähere Erklärung, ohne großes Aufhebens, allerdings mit eigener Ref-ID…

Nun ist es doch einigermaßen merkwürdig, daß man in ein kostenlos zur Verfügung gestellten Open Source Projekt ein Plugin einstellt, das Werbung für eine einzelne, nicht an dieses Projekt gebundene oder in die Entwicklung des Projektes involvierte, umsatzorientierte Firma macht. (Matt hat sich da meines Wissens schon mal eindeutig zu Blogs und Werbung geäußert. Ich find den Eintrag nur gerade nicht, wird noch nachgereicht^^)
Viel seltsamer ist da noch, daß, sobald ebendiese (m.E.n. berechtigte) Frage nach Klärung bzw. Aufklärung im Wordpress-Deutschland-Forum erscheint, man dort voll auf Konfrontation geht.
Da wird zensiert, da kommen alte “Feindschaften” wieder hoch, da wird verschleiert bis zum Geht-nicht-mehr… Und je nach Antwortlage ist “man” plötzlich “Community” und andererseits wieder schwer kostengeplagter “Macher”…

Alles nicht so ganz sauber, wie mir scheint, zumal die deutsche Ecke (!) die Original-Version eben “nur” eindeutscht und sonst am Original-Quellcode meines Wissens nicht mitarbeitet. Nichts gegen die Arbeit der Jungs, aber so gehts dann doch nicht wirklich…

Bin mal gespannt, ob / was da noch hinterherkommt. Ich hab das Plugin schon gelöscht, aber der Ansatz mit dem Spam-Plugin zur Finanzierung von WP-Deutschland ist doch zugegebenermassen recht unverständlich, wenn man sich den Charakter von WP anschaut.

Plugin-Punkt-Merkwürdigkeit 2:

Auch im WP-Original-Team gibt es einige Merkwürdigkeiten.

In Wordpress 2.3 wurde eine neue Update-Funktion implementiert - was auf den ersten Blick für Leute, die gerne mal etwas vergessen, gut ausschaut, wird zur datenschutzrechtlichen Farce sondergleichen. Es werden folgende Daten an wordpress.org übermittelt - es gibt keine Auskunft darüber, was mit diesen Daten geschieht.

- Die Wordpress Versionsnummer
- Alle installierten Plugins
- Welche Plugins aktiviert sind
- Die Versionsnummern der Plugins
- Die URL des Blogs

Diese Daten werden, ohne dass die meisten überhaupt jemals etwas davon mitbekommen werden, an Wordpress.org übertragen. Die Blogger, die Wordpress einsetzen, werden weder beim Aufruf des Backends noch bei der Installation darauf hingewiesen. Es besteht ohne weiteres keine Möglichkeit, diese Update-Funktion abzuschalten.

Quelle: fixmbr

Zwar findet sich bei Schnurpsel auch gleich eine Lösung für Leute, die mal eben selbst Hand anlegen, aber ich bitte Euch…
Muß man jetzt bei jeder neuen Version erstmal nachschauen, was WP wo an wen versendet oder auf deinem Webspace/Server macht?

Da bin ich mit selberproggen ja fast noch besser /sicherer / schneller dran…

Mal ne Weile beobachten, wenn es so weitergeht, ist man mit einer alternativen Blog-Software wohl besser bedient…

Ich durfte mich gerade so glücklich schätzen, das gesamte Blog neu aufzusetzen und Sicherheitsdateien einzuspielen (glücklich, wer welche sein eigen nennt^^).

Einige Plugins verweigern trotz viel Rumgebastel den Dienst. Da werd ich mich die Tage wohl nochmal ransetzen müssen. Außerdem wurden unlogischerweise mehrere Seiten nicht mehr “erkannt”, nach dem (mittlerweile dritten) Neuaufspielen von WP scheint es aber nun zu klappen…

Toitoitoi…

Wie sagt man so schön? Never change a running system… Bisher hatte ich solche weisen Worte nur auf Windoof beschränkt. Ist wiedermal Umdenken angesagt…

Dann machen wir mal wieder…

Das Original-Plugin kommt von Apostolos Dountsis, die deutsche Erweiterung ist von Sven Wiesner.

Paar kleinere Änderungen sind jetzt auch von mir noch drin, mal sehen, wie es läuft…

Also, Ring frei zum fröhlichen Bookmarken der Artikel!

Aus irgendeinem Grund sind seit einem der letzten Windows-Updates manche Feeds mit “feed:url” im Internet Explorer nicht mehr anzeigbar gewesen, dann erschien nur noch die 404-Seite. Habe bisher noch nichts zu den Ursachen finden können, eine Antwort auf Anfragen steht noch aus (Es scheint ausschließlich der Internet Explorer betroffen zu sein, wer andere Infos hat, möge mich bitte informieren).

Daher habe ich derweil mal das “feed:” rausgenommen und linke derzeit direkt auf die Feeds.

Wer also mit einem Feedreader arbeitet und neue Feeds abonieren möchte, muß das wie zuvor erstmal mittels Einfügen der Feed-URL machen. Sollten Fragen dazu auftauchen, meldet Euch…

Sobald ich weiß, woran der Fehler liegt, gibts ne neue Info.

Bleibt nur noch die Frage, ob die Hilfsmittel, die wir benutzen dürfen - komisch übrigends… früher hieß das meines Wissens “spicken” - also, ob die Hilfsmittel als Hilfsmittel anerkannt werden oder zu genau ausgearbeitet sind und damit Spickzettel sind, die nicht erlaubt sind (!?) …

Wir lassen uns wiedermal überraschen^^

Tscha, und sonst? Das Blog hab ich mal ein wenig überarbeitet, mir ist aufgefallen, daß in diversen Feedreadern alles etwas eng zusammengeklatscht aussieht wegen der 4. Spalte. Die hat daher ihren Platz räumen müssen. Ich werd mir wohl bei Gelegenheit mal ein neues Layout suchen oder selber basteln.

Apropos neues Layout: der Rollo hat auch ein Neues und hat die Kinderkrankheiten schon ausgemerzt… Das verpflichtet doch glatt zur Nachahmung^^

Diese Version ist ein Sicherheitsrelease, ein Upgrade wird dringend empfohlen.

Na, dann machen wir das doch schnell mal…

Update 1 min später: Fertsch, diesmal ohne sichtbare Fehler? Nicht schlecht…

My blog is worth $564.54.
How much is your blog worth?

Hmmm, noch viel zu tun, bevor ich Millionär werden kann hier.. Muß ich mich wohl noch bissel mehr anstrengen…