WordPress 4.5 „Coleman“ veröffentlicht

Donnerstag, 14. April 2016 at 21:10

Die neueste Version 4.5 der Open-Source-Blogsoftware WordPress, die nach dem 1969 verstorbenen Jazz-Musiker Coleman Hawkins benannt wurde, beinhaltet vor allem Verbesserungen von bestehenden Funktionalitäten, z.B. beim Editor, eine bessere Bildkomprimierung sowie eine Preview für Responsive Design direkt im Customizer. Im Editor wurde eine vereinfachte Möglichkeit zum Setzen von Inline-Links integriert. Anstelle eines modalen Dialoges erkennt der Editor nun direkt die Eingabe einer... Weiterlesen →

WordPress Security-Fix auf v. 4.4.1

Freitag, 8. Januar 2016 at 13:57

Das Schliessen einer XSS (Cross-Site-Scripting) Sicherheitslücke sowie das Beheben von 52 Bugs – das ist das Ergebnis eines aktuellen Updates der Open-Source-Blogsoftware WordPress, welche gestern veröffentlicht wurde. Zu den Bugfixes gehören ein verbesserter Emoji-Support, um die neuesten Emojis zu unterstützen, sowie ein zeitweilig auftretender Defekt bei der URL-Weiterleitung. Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 –... Weiterlesen →

WordPress Version 4.4 erschienen

Montag, 14. Dezember 2015 at 19:53

Die Open-Source-Blogsoftware WordPress hat ein umfangreiches Update auf die Version 4.4 erhalten, das den Beinamen Clifford trägt – benannt nach dem Jazztrompeter Clifford Brown (1930-1956). Und die neue Version hat wieder eine Reihe von Neuerungen im Gepäck: Passend zum Jahreswechsel kommt die neue Standard-Theme Twenty Sixteen (2016), die nach dem Mobile First Approach-Ansatz designed wurde, also zunächst für die Anzeige auf mobilen Geräten optimiert und dann wurde... Weiterlesen →

WordPress Sicherheitsupdate auf Version 4.2.2

Sonntag, 10. Mai 2015 at 21:44

Für die Open-Source-Blogsoftware WordPress ist ein wichtiges Update auf die Version 4.2.2. veröffentlicht worden, da erneut eine XSS Cross-Site-Scripting-Sicherheitslücke gefunden wurde. Das Sicherheitsunternehmen Sucuri hatte die DOM-basierte Softwarelücke entdeckt und vor den Folgen eines Angriffs gewarnt. Mit dieser Schwachstelle ist es Angreifern möglich das Document Object Model (DOM) im Browser des Opfers durch das Original-Script zu modifizieren und bösartige... Weiterlesen →

Externes Projekt sportnahrung-thorhauer.de

Sonntag, 11. Mai 2014 at 15:04

An diesem Wochenende ist ein weiteres externes Porjekt online gegangen, an dem ich die letzten Wochen mitgearbeitet habe: der Relaunch von Sportnahrung-Thorhauer.de. Die Frau eines Kollegen betreibt in Nordhausen (Thüringen) ein Ladenlokal für Produkte im Segment Sportnahrung / Ergänzungsmittel. Um das Geschäft regional bekannter zu machen, wurde in den letzten Monaten eine entsprechende Website online gestellt mit Produktnachrichten etc. Hierfür wurde ein statisches Baukastensystem... Weiterlesen →

Externes Projekt Schule-fuers-Leben.de

Donnerstag, 30. August 2012 at 17:27

Heute ist ein neues Webprojekt online gegangen: Schule-fuers-Leben.de, die Website zur Bildungsinitiative der FDP-Fraktion im Thüringer Landtag. Neben Großflächenplakaten und Pressekampagnen wurde hierfür auch eine Website benötigt. Diese sollte schnell umgesetzt werden, einfach zu bedienen sein und vor allem ein Responsive Design besitzen, damit auch mobile User speziell angesprochen werden können. Als Basis habe ich daher WordPress genutzt, da es eine gute Akzeptanz... Weiterlesen →

TimThumb: Potentielle Sicherheitslücke in einigen WordPress-Themes

Dienstag, 7. August 2012 at 22:11

Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht. Die Sicherheitslücke verursachte weder der Core-Part von WordPress noch irgendein Plugin,... Weiterlesen →

WordPress Sicherheitsupdate auf Version 3.4.1 veröffentlicht

Mittwoch, 27. Juni 2012 at 19:54

Knapp zwei Wochen nach dem Release der Open-Source-Blogsoftware WordPress 3.4 haben die Entwickler nun ein Sicherheits-Update veröffentlicht welches 18 Fehler behebt sowie einige Sicherheitslücken schliesst, darunter eine, die als bedeutend eingestuft wird! Die Sicherheitslücke betrifft Multi-Site-Installationen, bei denen Anwender ungefiltertes HTML ggf. für Cross-Site-Scripting (XSS) ausnutzen konnten lässt. Darüber hinaus wurde ein Fehler behoben, durch den Besucher... Weiterlesen →

WordPress 3.4 erschienen

Freitag, 15. Juni 2012 at 20:55

Für die Blogsoftware WordPress steht inzwischen die neueste Version 3.4. Green zum Download bereit, die nach dem Jazz-Gitarristen Grant Green benannt wurde. Auch diese Version bringt wieder einige interessante Änderungen mit sich, wie z.B. eine Theme-Vorschau und das Einbinden von Tweets. Sofern ein Theme es unterstützt, kann mittels des neuen Theme Customizer ein Theme vor der Aktivierung bearbeitet werden. Es stehen hierfür Bearbeitungsfunktionen für Farben und Hintergrundbilder... Weiterlesen →

WordPress 3.3.1 veröffentlicht

Dienstag, 3. Januar 2012 at 22:23

Heute wurde für die bekannte Blogsoftware WordPress ein Security and Maintenance Release auf die Version 3.3.1 online gestellt. Das Update war notwendig geworden, um 15 Bugs zu beheben sowie eine kritische Sicherheitslücke eines potentiellen XSS-Angriffs zu schliessen, die mit dem letzten Update auf die Version 3.3 eingebaut wurden. Zu einem Update wird daher dringend geraten! Eine Übersicht aller Änderungen und Neuerungen kann man in der Changelog nachlesen, zum Download der... Weiterlesen →