Am Dienstag fand im Falcone Konferenzsaal in Zürich die vom Internet Briefing organisierte WordPress Konferenz statt. Da ich natürlich bei solchen Events versuche dabei zu sein, versteht sich von selbst. Deshalb reiste ich gerne durchs Land um zu sehen, was einem da so Spannendes geboten wird und um mich natürlich mit den Leuten auszutauschen.
Lesen
Vor einigen Wochen hat Google die Multifaktor-Anmeldung für seine Produkte eingeführt. Hat man diese aktiviert, benötigt man noch eine zusätzliche Kennziffer für ein erfolgreiches Login. Mit dem Google Authenticator WordPress Plugin kann man diese Sicherheitslösung auch für sein eigenes Blog aktivieren.
Lesen
Das freie PHP Script TimThumb kann Bilder auf beliebige Grössen zuschneiden und wählt dabei den bestmöglichsten Ausschnitt wählt. TimThumb wird in Hunderten von Plugins und Themes verwendet – und weist dabei eine gravierende Sicherheitslücke auf!
Lesen
Der Sicherheitsrelease 3.1.3 und die zweite Beta-Version von WordPress 3.2 sind soeben erschienen. Beide Versionen bringen wie immer einige Optimierungen mit sich. Alle Änderungen hier in der Übersicht!
Lesen
Der bekannte Blog Hoster WordPress.com scheint nicht zur Ruhe zu kommen. Nach der DDoS-Attacke und einem weiteren Ausfall im März war die Plattform nun Ziel von Hackern. Es gelang ihnen, Root-Zugriff auf einige Server zu erlangen.
Lesen
Gestern Nacht wurden mit WordPress 3.0.5 sowie dem vierten Release Candidate der Version 3.1 fünf sicherheitsrelevante Fehler behoben. Ein Update wird wie immer dringend empfohlen, das deutsche Sprachpaket sollte bald verfügbar sein, wie Olaf berichtet.
LesenGestern wurde WordPress 3.0.4 veröffentlicht, diese Version schliesst eine kritische Sicherheitslücke in der HTML-Überprüfungsbibliothek des Cores. Dadurch waren XSS-Attacken durch gross geschriebene Attribute in HTML-Tags möglich. Ein Update wird deshalb dringend empfohlen!
Lesen
Trotz über 11’000 Plugins im offiziellen Verzeichnis kann es manchmal vorkommen, dass eine gewisse Funktionalität so noch nicht als Plugin umgesetzt wurde. Deshalb hat WordPress-Entwickler und Buch-Autor Brad Williams den Dienst Pluginize.com ins Leben gerufen, wo man sich ein Plugin nach Mass erstellen lassen kann.
LesenGestern Abend hat Automattic ihr neuestes Produkt lanciert: VaultPress. Es soll WordPress Blogs praktisch in Echtzeit vor Angriffen und Serverausfällen sichern und wird rund 15-25$ im Monat kosten. Momentan befindet sich der Backup-Dienst noch einer geschlossenen Beta-Phase, für die man sich auf der Website bewerben kann.
Lesen