Man kann die Software also herunterladen, am besten lokal installieren und testen. Allfällige Bugs kann man entweder im Forum, der Mailing-Liste oder gleich im Trac melden. Kleiner Tipp: Mit dem WordPress Beta Tester Plugin kann man die Betaversion per Mausklick installieren und testen - sehr praktisch.

Zum Download
Blogartikel zu WordPress 3.3 Beta 1 

Hierbei wurden von verschiedenen Personen Sicherheitsmängel gemeldet, unter anderem auch von Microsoft-Mitarbeitern. Es handelt sich vor allem um zusätzliche Kontrollmassnahmen, etwa bei Datenbankabfragen. Durch einen zusätzlichen HTTP Header-Tag im Login- und Adminbereich wird zum Beispiel Clickjacking verhindert. Alle Details gibts im offiziellen Blogbeitrag, auch ein komplettes Changelog gibt es.

WordPress 3.2 Beta 2

Erst vor 13 Tagen wurde WordPress 3.2 Beta 1 veröffentlicht. In diese neu Version fliessen selbstverständlich auch die Mängelbeseitigungen ein. Desweiteren gab es einige weitere Fehlerbeseitigungen, Google Chrome Frame wird nun unterstützt und das blaue Farbschema wurde umgepinselt. Also am besten gleich herunterladen.

Zwar wurde WordPress 3.1 auch erst kürzlich veröffentlicht, trotzdem gibt man weiterhin Vollgas, sodass WordPress 3.2 voraussichtlich Ende Juni veröffentlicht wird. Wie immer soll man auf dem Weg dorthin die aktuelle Version testen und allfällige Bugs melden.

Die Features

Auch wenn es wieder mal einige wichtige und wünschenswerte Features nicht in den Release geschafft haben, können wir durchaus auf folgende Dinge gespannt sein:

• Performance-Optimierungen
• Neuer Vollbild-Modus für angenehmeres Schreiben ohne Ablenkung
• Neues Admin-Design
• Twenty Eleven Theme
• Hinweis bei veralteter Browser-Version, Internet Explorer 6 wird erst gar nicht mehr unterstützt
• Erweiterung der Admin Bar
• Kein Favoriten-Menü mehr
• Neue Systemvoraussetzungen: PHP 5.2.4 und MySQL 5.0

Download

WordPress 3.2 Beta 1 herunterladen

WordPress 3.1 Beta 1

Soeben wurde die erste Beta-Version von WordPress 3.1 veröffentlicht, welche man nun ausgiebig testen kann. Selbstverständlich ist sie nicht für produktive Seiten, sondern nur zum Testen gedacht.

Sollte man einen Fehler finden, ist es wichtig, dass man ihn den Entwicklern meldet, so dass WordPress 3.1 bereits Ende Jahr veröffentlicht werden kann. Die erste Beta-Version ist dabei ein ideales Thanksgiving-Geschenk der WordPress-Entwickler an die Community.

WordPress 3.1 bringt sehr viele neue Features, wie Post Formats, interne Verlinkung, eine Admin Bar, ein unterschiedliches Dashboard für Multisite-Admins sowie einige Bug Fixes. Doch noch funktioniert nicht alles, so kann es z.B. durch fehlerhafte Plugins zu fatalen Fehlern kommen und im Trac gibt es noch sehr viele offene Tickets.

BuddyPress.org

Heute ist die langersehnte Version 1.2 des WordPress Plugins BuddyPress erschienen. Mit BuddyPress 1.2 geht das Social Network Projekt, welches ursprünglich vor rund 2 Jahren von Andy Peatling entwickelt wurde, einen grossen Schritt vorwärts. Hier die wichtigsten Neuerungen im Überblick:

• Neues Standard Theme
  Das Erstellen eines Child Themes wird wesentlich vereinfacht, man muss auch bloss noch ein Theme erstellen statt wie vorher 2
• WordPress + WordPress MU
  Bisher lief BuddyPress bloss unter WordPress MU, kann jetzt aber auch unter dem normalen WordPress installiert werden. Grund ist die Fusion von WordPress und WordPress MU, welche mit Version 3.0 geschieht.
• Buddypress.org Redesign
  Dies hat zwar nicht direkt etwas mit der neuen Version zu tun, aber trotzdem ist es erwähnenswert, dass BuddyPress.org jetzt ein neues, schickes Design erhielt.

Durch eine momentan unbekannte Hintertür wurde im Dashboard von vielen WordPress Blogs angezeigt, es gäbe eine neue WordPress Version 2.6.4. Dem ist nicht so! Das Ganze ist nur ein Fake, womit man auf die gefälschte Website und somit zum Download gelangt.

Eine kurze Stellungsnahme durch Sophos zur Meldung von Craig Murphy lautet wie folgt:

“Craig talks about how when he logged in to his admin account in WordPress he received a “High Risk Vulnerability Warning” from a spoofed WordPress domain. (The last ’s’ in WordPress.org has been replaced by a ‘z’.) The Warning suggests upgrading to the ‘new’ version 2.6.4 of WordPress. Downloading this ‘new’ version of WordPress I found that of the 638 files in version 2.6.4, 637 were identical to the same files in the official 2.6.3. The only difference was in the file pluggable.php. The hacked version of the file pluggable appears to be stealing the content of cookies on larger installations of WordPress. Sophos are now detecting this file as Troj/WPHack-A.”

Mit anderen Worten: Im Dashboard wird überdeutlich auf eine neue und offiziell nicht existierende Version hingewiesen, die eine Sicherheitslücke beheben soll. Wer das Paket herunterlädt, ladet im Prinzip aber nur WordPress 2.6.3 herunter. Mit der Ausnahme, dass die Datei pluggable.php modifiziert wurde und die Cookies der angemeldeten Benutzer zur gefakten Website schickte. So konnte der Bösewicht Zugang zu Blogs erhalten.

Zur Verdeutlichung und zum besseren Verständnis ein paar Screenshots:

Man kann davon ausgehen, dass mt_srand() auch bei anderen, vielleicht auch selbst gemachten, Web-Applikationen zum Einsatz kommt. Das sollte man nach Möglichkeit auch rasch beheben!

Neben den Sicherheits-Fixes in 2.6.2 gibt es auch viele kleinere Bug Fixes.  Hier findest du die Liste aller geänderten Dateien.

Ps. TinyMCE Rechtschreibprüfung hat ein paar Macken.

Zum Beitrag auf WordPress.org

Zum Beitrag auf WordPress Deutschland