Beiträge

Ein kleiner Fehler in WordPress gibt streng geheime Entwürfe/Drafts an außenstehende Nutzer frei. Dem kann man mit dem aktuellen Security Release von WordPress 2.3.2 entgegen steuern. Wer seine geschätzten Entwürfe nicht mit fremden Menschen teilen will, kann man das Update nur wärmstens empfehlen.

Einige mögliche Fehlermeldungen geben nach der Installation weniger Informationen über das Setup des Blogs preis, außerdem kann man mit dem neuesten Update sämtliche Datenbankfehlermeldungen eigenständig definieren. Dazu einfach ein eigenes Template unter wp-content/db-error.php erstellen und schon kann man ein schöneres Leben mit WordPress haben, falls die gesamte Datenbank abrauschen sollte. Autsch! :)

Das Wochende dient mir mittlerweile zum Updaten von einigen Weblogs. Ganze sieben verschiedenen Installationen musste ich auf den neuesten Stand bringen… das macht einen irgendwie fertig, und nach fast drei Stunden an Kleinstarbeit und Frickelei bin ich so langsam von WordPress genervt! ;)

Dennoch sollte jeder da draußen ein Update auf Version 2.2.1 fahren. Es wurden zahlreiche Bugs und Sicherheitslöcher behoben:

  • Remote shell injection im PHPMailer
  • Remote SQL injection in der XML-RPC Schnittstelle
  • Unescaped attribute in default theme
  • Atom Feed Validation
  • Widget Abwärtskompatibilität, Layout Probleme im IE7 und Verbesserungen am Seiten- und Text-Widget

Sieben verschiedene Blogs sind zeitaufwendig in der Pflege. Irgendwie macht sowas kein Spaß… und hält nur auf. :(

An meinem ursprünglich freien Tag gehe ich jetzt rüber ins Büro! Das lege ich für heute unter „Teamgeist und Liebe“ ab – in Bezug auf das Produkt aber auch in Relation zu allen Beteiligten! Und so kann wenigstens meine Freundin die ADSL Leitung zu Hause ungestört nutzen. ;)

Was unsere Jungs bei sevenload in der vergangenen Nacht auf die Beine gestellt haben, durfte ich ja schon ein wenig auf unseren Testservern vorkosten. Vieles hat sich im Vergleich zum Vorgänger geändert. Wie Ibo schreibt, können entsprechende Features sehr schnell integriert werden:

Wenn die neue Code Basis endlich online ist, können wir jede Änderung und Wünsche stündlich ausliefern.

Die neuen Features werden dementsprechend im sevenload Blog im Detail vorgestellt. Bald wird alles online gehen…