Die neueste Wordpress-Version 2.8.5 stellt ein Sicherheitsupdate dar, genauer ein “Hardening Release”, das diverse in der kommenden Version 2.9 eingebaute sicherheitsrelevante Weiterentwicklungen auch für die aktuelle Version verfügbar macht. Dabei wird auch ein Problem im Trackback-Mechanismus behoben, das sich mit DoS-Attacke ausnutzen lassen soll.

Die finale Version von Wordpress 2.8 ist heute nacht zum Download freigegeben worden. Deutschlands vermutlich schnellster Blog-Updater Gerald hat gleich als es noch dunkel war darauf hingewiesen. Heißt es sonst immer “Der frühe Vogel fängt den Wurm” kann es im Netz eben auch mal der “späte Vogel” sein

Die beliebte Blogsoftware “Wordpress” kommt  auf einer Vielzahl von Blogs zum Einsatz (siehe z.B. Umfrage-Statistik der Problogger-Leser) und ist – wie einigen bekannt – auch in einer multi-user-Version verfügbar.
Mit der “Wordpress MU” genannten Version lassen sich mehrere Blogs auf einer Wordpress-Installation aufsetzen und verwalten (beliebig viele – im Rahmen der Serverleistung). Darauf basiert z.B. der [...]

Wie im Wordpress-Blog zu lesen ist, kann die neue Version 2.6 von Wordpress nun heruntergeladen werden. Wie immer ist zu empfehlen, dass die Funktionalität der neuen Version zuerst in einem geschützten Bereich überprüft wird, bevor die Software für den Live-Betrieb eingesetzt wird. Besonders weil wieder grundlegende Funktionserweiterungen und -Überarbeitungen erfolgt sind:

Es scheint, dass mit bestimmten Browserkonstellationen die Funktion zum Bilder hochladen im neuen Wordpress 2.5 große Probleme bereitet. Dabei können ganz unterschiedliche Symptome auftreten, vom Abbruch des Upload-Vorgangs nach dem Auswählen der Datei über das Anzeigen ominöser Fehlermeldungen bis hin zu JavaScript-Fehlern.

Unter dem Titel “Wordpress sicherer machen” hat sich Frank Bültge damit beschäftigt, was der Seitenbetreiber beim Einsatz von Wordpress tun kann, um die Gefahr einer gehackten (bzw. gecrackten) Website zu verringern. Das meiste ist von anderen Programmen und Tools her bekanntes Handwerkszeug, das aber immer wieder vergessen wird, wie zum Beispiel:

Die kommende Wordpress-Version 2.5 habe ich schon vor einiger Zeit ausprobiert, das Entwickler-Archiv steht per SVN-Repository und als Daily Snapshot (bzw. Nightly Builds) zur Verfügung. Jetzt gab es eine offizielle Preview auf Version 2.5 in Form des Release Candidate 1. Zuerst ein wenig erschrocken über die signifikanten Design-Anpassungen des Backend, muss ich nach dem zweiten [...]

Früher oder später soll ein Blog auch Bilder enthalten. Wenn es ein paar mehr Bilder sind, dann macht es durchaus Sinn, diese nicht nur in normalen Beiträgen aneinanderzureihen, sondern in einzelnen Galerien zu verwalten. Dafür bietet Wordpress in der Standardvariante keine Lösung, aber es gibt ja die Erweiterungsmöglichkeit über Wordpress-Plugins, die extra für diesen Zweck [...]

Eigentlich sollte die nächste erscheinende Wordpress-Version ja die 2.5 sein (für März 2008 geplant), aber nun ist noch ein Sicherheits-relevantes Release mit der Version 2.3.3 dazwischengekommen, das eine Lücke schließt, die bei WP-Weblogs mit aktivierter Registrierung ausgenutzt werden kann (außerdem wurden 3 andere kleinere Bugs behoben).

Eine neue Version der beliebten Blogsoftware Wordpress ist erschienen. Die aktuelle Version ist nun 2.3.2 und steht zum Download zur Verfügung.