Downloadbefehl! Es handelt sich nicht nur um ein reines Bugfix Release, sondern auch ein Update für einige Sicherheitslücken!
Manche Blogger benutzen ja noch Versionen von Vorvorgestern wie mir gerade aufgefallen ist … und ja, ich schaue hier Richtung Büchenbach (du hast übrigens garantiert einen Bug in der xmlrpc.php, weil ich das dauernd im php-errorlog sehe)!
Warum ist WordPress eigentlich so langsam? Schließlich muss es doch nur 10 Artikel aus einer Datenbank holen und anzeigen und mehr nicht, oder? Das dürfte an sich nicht sonderlich lange dauern und tatsächlich verbringt WordPress auch die wenigsten der 200 bis 500 ms der unten angegebenen Zeit mit Datenbankabfragen. Weiterlesen
Wow … die neue Mailfunktion in WordPress 2.2 versendet jetzt tatsächlich standardkonforme Mails und kommt bei Umlauten und Sonderzeichen nicht mehr durcheinander, weil es endlich die Header ordentlich kodiert. Wurde aber auch Zeit … die Mails mit den Hinweisen über neue Kommentare enthielten statt Umlauten jedes mal ein “X”, weil der Mailserver das immerhin automatisch korrigiert (Standardeinstellung nach Installation war sogar das Verwerfen solcher Mails *g*). Jetzt geht’s :-)
Super!
Seit heute gibt es die Version 2.2 von WordPress zum Download. Es gibt nicht viel neues seit vor 4 Monaten 2.1 erschienen ist.
Support für Tags wurde nicht implementiert und so muss man dafür wohl weiter Plugins wie Simple Tagging benutzen.
Später muss ich mal ausprobieren, ob dieser Atom API Support nicht doch irgendwie modifizierbar ist damit Lifeblog damit funktioniert. Ich glaube es ja nicht, denn dieser Algorithmus benötigt auf beiden Seiten das Passwort und WordPress selbst speichert das Passwort leider nicht im Klartext in seiner Datenbank :-(
P.S.: Vielleicht funktionieren dann auch mal meine Smilies wieder?
Ganz toll, da mach ich mir die Mühe die Hooks herauszufinden um mittels Plugin irgendwie mitzubekommen, wenn jemand z.B. in einem Stöckchen auf mich linkt. Und was sehe ich da nun? WordPress bricht Pingbackversuche automatisch ab, wenn das Ziel auf eine Domain ohne Pfad zeigt. Das heißt dann im Umkehrschluss, dass es sich auch nicht lohnt auf der Startseite den Pings von anderen Blogs zu horchen :-(
Muss man also weiterhin bei Technorati schauen, ob man mit einem Stöckchen beworfen wurde. Oder vielleicht lässt sich das WordPress-Team ja davon überzeugen diese Sperre zu entfernen ;-)
Uha … jemand hat sich auf dem Downloadserver von WordPress Zugang verschafft und eine Version mit Sicherheitsloch hochgeladen. Wer in den letzten Tagen Version 2.1.1 heruntergeladen hat, hat höchstwahrscheinlich eine infizierte Version und sollte – wie jeder andere auch – schnell auf Version 2.1.2 upgraden.
via wordpress.org
P.S.: Das mit den Smilies funktioniert immer noch nicht … unglaublich
Hatte ja schon berichtet, dass es einen weiteren Bug in WordPress 2.0.6 gab. Jetzt gibt es auch das offizielle Update auf Version 2.0.7. Die Entwickler versichern weiterhin trotz der kommenden Version 2.1 alle 2.0 Versionen noch ein paar Jahre zu unterstützen. Prima! Aber ich habe 2.1 schon auf einem Testblog laufen und ich denke ich werde darauf umsteigen, enthält es doch ein paar nette Neuerungen.
via Cappellmeister
Wer noch mit 2.0.5 bloggt ist sowieso nicht sicher, aber auch die aktuelle 2.0.6 Version scheint einen Bug zu haben, der SQL-Injection erlaubt. Zur Zeit wird auf der WordPress-Mailingliste eifrigst die Version 2.0.7 getestet und ist auch schon als RC1 herunterladbar (auf eigene Gefahr).
http://wordpress.org/beta/wordpress-2.0.7-RC1.zip
Changes:
1. worked around a PHP bug for PHP4 < 4.4.3 and PHP5 < 5.1.4 with register_globals ON
that could lead to SQL injection or other security breaches
2. Feeds should properly show 304 Not Modified headers (a.k.a. the FeedBurner bug)
instead of mismatched 200/304 headers
3. Backport of another 304 Not Modified fix from trunk (Etag mismatch on certain hosts would
cause 200 OK and content to always be served, a waste of bandwidth)
4. Deleting WP Pages no longer gives an "Are You Sure?" prompt
5. After deleting a WP Page, you are properly redirected to the Edit Pages screen
6. Sending an image at original size in IE no longer adds an incorrect "height" attribute
Also Ohren und Augen auf und ggf. schnell Updates einspielen bevor euch das gleich passiert wie StudiVZ in der vergangenen Nacht.
Del.icio.us hat scheinbar schon wieder seine API umgestellt und so kann man leider nicht mehr die letzten Links per http://username:password@del.icio.us/api/posts/recent, sondern nun unter https://username:password@api.del.icio.us/v1/posts/recent abrufen. Damit das im Titel genannte Plugin (zu finden hier) also wieder funktioniert muss in Zeile 97/98 der Datei delicious.php folgendes:
// Get XML from del.icio.us
$contents = @file_get_contents('http://' . $wpdi_username . ':' . $wpdi_password . '@del.icio.us/api/posts/all');
durch
// Get XML from del.icio.us
$contents = @file_get_contents('https://' . $wpdi_username . ':' . $wpdi_password . '@api.del.icio.us/v1/posts/recent');
ersetzt werden.
Man sieht das immer so spät, wenn man statt dem “Tellerrand” (=Dashboard) eigentlich immer nur die “Beitrag schreiben”-Seite der Adminoberfläche von WordPress aufruft. Jetzt ist es aber auch zu mir vorgedrungen, WordPress ist in Version 2.0.4 erschienen und enthält neben ein paar gestopften Sicherheitslöchern auch noch andere Fehlerbereinigungen.
Ergo neue Version herunterladen, ihr WordPressnutzer da draußen!