Schlagwort-Archiv: wordpress

Flash Cortex-Update – und Google Video auf deutsch

von Stefan Evertz am 05.08.06 um 19:53 Uhr | 3 Antworten

Wie ich ja bereits in meiner Wunschliste zu Flash Cortex erwähnte, stand der Mitte Juli gestartete deutsche Ableger von „Google Video“ (video.google.de, siehe auch www.golem.de) ganz oben auf der Liste der geplanten Arbeiten an meinem Video-Plugin für WordPress. Nachwuchsbedingt hat sich die Umsetzung zwar etwas verzögert, aber nun ist das Update da.

Flash Cortex „kennt“ nun – neben den schon vorher integrierten Anbietern YouTube, Google Video und Sevenload – fünf weitere Video-Anbieter:

Weiterhin wurde die Syntax erweitert, d.h. die einzubindenden Videos können nun auch wie folgt gekennzeichnet werden, um Probleme mit dem WYSIWYG-Editor von WordPress zu umgehen:

[flash]http://youtube.com/watch?v=123abc456DE[/flash]

Die aktuelle Version (0.9.5) gibt es auf der Seite zu „Flash Cortex„.

WordPress: Lücke zu, DE-Edition da

von Stefan Evertz am 01.08.06 um 7:44 Uhr | Schreibe eine Antwort

Wie Dr. Dave in einem weiteren Kommentar unter unknowngenius.com/blog schreibt, geht er davon aus, dass die gemeldete Sicherheitslücke in WordPress mit dem Update auf die Version 2.0.4 behoben wurde:

Update on the security flaw
The exploit has been, as far as I can tell(*), fixed by the latest 2.0.4 release. You are therefore strongly recommended to (read: you MUST) upgrade to this version.
As for the â€œusers can registerâ€ option: enabling it back should be OK. I personally will leave it off on my blogs, as I just donâ€™t feel like entrusting strangers with access to wp-admin in the current state of the code (I insist that the aforementioned exploit has been fixed now, I am only being paranoid here).

Weiterhin liegt nun die WordPress DE-Edition auch in der Version 2.0.4 vor und kann als Komplettpaket (und als „Updatepaket“ von 2.0.3 auf 2.04) unter wordpress.de/download heruntergeladen werden, wie unter blog.wordpress.de zu lesen ist.

Und ich habe es nun auch geschafft, auf 2.0.4 zu aktualisieren. Hoffen wir mal, dass da alles glatt gegangen ist 🙄

WordPress 2.0.4

von Stefan Evertz am 29.07.06 um 12:21 Uhr | 2 Antworten

Seit wenigen Stunden ist nun WordPress in der Version 2.0.4 verfügbar, mit der – sechs Wochen nach dem Erscheinen der Version 2.0.3 – erneut zahlreiche Fehler und Sicherheitslücken behoben werden, wie unter wordpress.org[1] zu lesen ist:

This release contains several important security fixes, so itâ€™s highly recommended for all users. Weâ€™ve also rolled in a number of bug fixes (over 50!), so itâ€™s a pretty solid release across the board.

Inwieweit auch die Sicherheitslücke in Sachen „Benutzerverwaltung“ geschlossen werden konnte, ist noch nicht klar. Ebenso, ob bzw. wann es ein Update-Paket für die „WordPress DE-Edition“ geben wird.

Wer nicht solange warten will – oder eine andere Edition verwendet, wird aber bereits fündig:

Download der kompletten Dateien für 2.0.4: wordpress.org[2]
(Alternative) Beschreibung, welche Dateien ausgetauscht werden müssen: forum.wordpress.de

(via www.neun12.de)

Nachtrag 31.07.06, 11:33 Uhr:
Eine ausführliche Beschreibung für die Durchführung des Update findet sich auch unter codex.wordpress.org (englisch).

(via www.golem.de)

WordPress: Neue oder alte Sicherheitslücke? (Update 1-2)

von Stefan Evertz am 27.07.06 um 9:37 Uhr |

Der Schöpfer des Anti-Spam-Plugins „Spam Karma 2“ (unknowngenius.com/blog[1]), Dr. Dave, hat gestern vor einer generellen Sicherheitslücke in WordPress gewarnt, die mit der Benutzerverwaltung zusammenhängt (siehe auch unknowngenius.com/blog[2], englisch):

If you are running WordPress as your blogging platform and if you have been trusting enough to leave User registration enabled for guests, DISABLE IT IMMEDIATELY (in wp-admin >> options: make sure „Anyone can register“ is not checked).
Additionally, delete or disable ANY guest account already created by people you are not sure about.

Darren Browse berichtet ergänzend von einer eher beschwichtigenden Rückmeldung des WordPress-Chefentwicklers Matthew Mullenweg (siehe auch www.problogger.net, englisch):

Just spoke with Matt. Heâ€™s not aware of the issue and canâ€™t tell by the post if itâ€™s something worth being worried about or not – but heâ€™s going to contact Dr Dave to see. He also mentioned that 2.0.4 will be out shortly and it could be something that is resolved in that upgrade. All seems to be in hand.

Und ich frage mich die ganze Zeit, ob es sich dabei möglicherweise um die bereits für WordPress 2.0.2 gemeldete Sicherheitslücke handelt, die eigentlich mit WordPress 2.0.3 behoben werden sollte. Falls die Sicherheitslücke weiterhin besteht, könnten Blogs, die das Plugin â€œFilosofo Enroll Commentsâ€ (oder ähnliche Plugins) benutzen, weiterhin durch die Sicherheitslücke betroffen sein, da das Plugin auf die Benutzerverwaltung von WordPress setzt

Ãœber sachdienliche Hinweise würde ich mich jedenfalls freuen 🙄

(via www.sichelputzer.de, da Mike offenbar häufiger als ich auf die News-Seite des Plugins schaut…)

Update 27.07.06, 12:50 Uhr
Die Faktenlage ist weiterhin unklar, da bisher keine „Stellungnahme“ der WordPress-Entwickler vorliegt. Besorgniserregend finde ich allerdings die Beobachtungen von CountZero unter www.4null4.de:

In the mean time, I was able to confirm the severity of this issue through mere sniffing through the WP sources. Gosh, I must admit that I never thought that WP could contain such a blatantly silly security error. Iâ€™m wondering why it hasnâ€™t been exploited before!

Er hat – laut seinem Kommentar unter www.sichelputzer.de[2] – den Quelltext der WP 2.1alpha untersucht. Wenn das wirklich stimmen sollte, würde dies nicht nur eine heikle Sicherheitslücke offenbaren, sondern möglicherweise auch bedeuten, dass die ursprüngliche Sicherheitslücke in der Benutzerverwaltung nicht oder nur unzureichend geschlossen worden wäre 🙁

Warten wir also weiter – angesichts der aktuellen Uhrzeit in den Staaten (7 Uhr Ostküste) dürfte das allerdings noch einige Stunden dauern, denn auch Softwareentwickler sollen Gerüchten zufolge gelegentlich schlafen…

Update 28.07.06, 06:43 Uhr:
Dr. Dave hat mittlerweile in einem neuen Artikel auf die diversen Nachfragen reagiert – und stellt nebenbei (in Kommentar Nr. 10) richtig, dass sich die gemeldete Sicherheitslücke nicht auf WordPress-Versionen vor der aktuellen Version 2.0.3 bezieht (siehe auch unknowngenius.com/blog[2]:

Elliot: Please, call me a doofus, but at least give me enough credit that I wouldnâ€™t suddenly post a panicky announcement regarding an exploit fixed two months and one version of WordPress ago.

Im deutschen WordPress-Forum war dann gestern nachmittag zu lesen, dass das Problem nicht mehr vorliegt (siehe auch forum.wordpress.de):

Ja, was Dave aufgetan hat ist ein generelles Problem! Das Problem ist in der aktuellen 2.0.4 (beta) allerdings schon behoben worden, bevor Dave es veröffentlicht hat.

In einem Kommentar auf http://www.problogger.net[2]: schreibt Dr. Dave gestern abend allerdings etwas anderes:

At the time this post was written, 2.0.4 included absolutely no fix for the problem whatsoever, and if there was a modicum of awareness among some devs (following the first notification), I would have to fiercely disagree with their initial estimate of the situation and the solutions they were considering bringing. Anyway, no need to panic, simply turn the damn option off and insure everybody else does the same until a tested fix is out.

Zum einen stellt sich daher nach wie vor die Frage: Wurde die alte Sicherheitslücke nicht behoben oder handelt es sich um eine weitere bzw. „neue“ Sicherheitslücke? Und falls es sich um eine „neue“ Sicherheitslücke handelt, wurde bzw. wird sie nun behoben?

Zum anderen irritiert mich etwas der – bei Dr. Dave und CountZero zwischen den Zeilen durchschimmernde bzw. unterstellte – grundsätzliche Umgang der WordPress-Kernentwickler mit den vermuteten Sicherheitslücken, der etwas an Microsoft erinnert. Aber vielleicht liegt das auch am – vor allem hitzebedingt – fehlenden Schlaf meinerseits 🙄

Hoffen wir also einfach mal, dass in Kürze die nächste WordPress-Version 2.0.4 erscheint und dieses Thema ein Ende hat…

My top five social media tools

von Stefan Evertz am 21.07.06 um 8:14 Uhr | 4 Antworten

Nachdem Patrick (Breitenbach) mir über www.werbeblogger.de mein erstes Blog-Stöckchen zugeworfen hat, werde ich es brav aufheben und meine Top 5 der „social media tools“ auflisten. Ã„hnlich wie Björn unter www.formsache-blog.de verzichte ich auf den Versuch, diesen Begriff exakt zu definieren und verweise lieber auf einen der früheren Stöckchenwerfer, Drew Benvie, bei dem man unter theblogconsultancy.typepad.com/techpr diverse Beispiele nachlesen kann.

WordPress (wordpress.org)
Was soll man zum „Marktführer“ in Sachen Blog-Software sagen? Neben der großen Entwicklergemeinde und einer fast schon unübersichtlich großen Zahl an Erweiterungen und Plugins gefallen mir vor allem die sinnvollen Grundfunktionen. Den Wechsel zu WordPress vor zwei Monaten habe ich jedenfalls bis heute nicht bereut – ganz im Gegenteil 😉
Omea Reader (www.jetbrains.com)
Seit etwa einem halben Jahr benutze ich den leistungsfähigen Feedreader – und bin nach wie vor sehr zufrieden mit den umfangreichen Filter- und Anzeigemöglichkeiten. Und solange ich die Software noch nicht in einem eigenen Artikel würdigen konnte, empfehle ich einfach mal den Kurztest von Robert unter www.basicthinking.de/blog.
Technorati (www.technorati.com)
Das „Inhaltsverzeichnis“ der Blogosphäre; trotz chronischer „Ressourcenprobleme“ (siehe auch Artikel zu „Technorati„) nach wie vor die erste Adresse zur Recherche zu einzelnen Themen bzw. Blogs.
Co.mments (co.mments.com)
Hilfreich, um bei neuen Kommentaren bzw. Diskussionen in den diversen Blogs am Ball zu bleiben; klappt zwar (noch) nicht mit jeder Blog-Software, dafür spart man sich einen Riesenwust von abonnierten Kommentar-Feeds.
Del.icio.us (del.icio.us)
Neben dem Hauptzweck („Social Bookmarks“) bei mir vor allem als systemübergreifendes Tool zur Speicherung (und Synchronisierung) der Firefox-Lesezeichen im Einsatz. In Kombination mit den entsprechenden Erweiterungen kann man sich so gut andere „heikle“ Abgleich-Wege sparen (siehe auch „Datenschutz ade: Google Browser Sync für Firefox„).

Zum guten Schluß schmeiße ich das Stöckchen weiter an Mike (www.sichelputzer.de), BloggingTom (bloggingtom.ch), Patrick (Kempf, blog.patrickkempf.de), Vladimir (www.perun.net) und Knut (www.kk-works.de). Hoffentlich geht es nicht hitzebedingt im Flug in Rauch auf 😉

Wunschliste für Flash Cortex

von Stefan Evertz am 19.07.06 um 23:10 Uhr | 3 Antworten

Mit meinem WordPress-Plugin „Flash Cortex“ kann man ja mittlerweile Videos von sevenload, video.google(.com), und youtube ins Blog einbinden. Und scheinbar scheint das Plugin einen wachsenden Nutzerkreis zu finden – schön, dass noch mehr Blogger so bequem sind wie ich und sich das doppelte Kopieren sparen wollen 😉

Natürlich soll die „Einsetzbarkeit“ des Plugins weiter ausgebaut und auf weitere Video-Anbieter ausgedehnt werden. Deshalb möchte ich auf diesem Wege eine Wunschliste in den Kommentaren eröffnen; alle eingehenden Anregungen, Wünsche und natürlich auch eventuelle Fehler werde ich gerne bei der weiteren Entwicklung berücksichtigen. Dabei hoffe ich, dass mir unser Neuzugang noch Ressourcen für eine zeitnahe Umsetzung übrig läßt 😉

Die Integration folgender Anbieter (bzw. der dort verfügbaren Videos) habe ich bereits im Auge:

video.google.de
www.metacafe.com
~~www.dailymotion.com~~ www.myvideo.de (ersetzt am 04.08.06, 18:18 Uhr)
www.vimeo.com
www.guba.com

Und nun seid ihr gefragt, werte Leser und / oder „Flash Cortex“-Benutzer: Immer her mit den Ideen!

Tipps bei Spam-Tsunami im Blog

von Stefan Evertz am 27.06.06 um 9:21 Uhr | 1 Antwort

Seit letztem Donnerstag war das Blog von Robert Basic (www.basicthinking.de/blog) nur sehr eingeschränkt erreichbar (siehe auch www.sichelputzer.de). Offenbar wurde das Blog von einem ausgewachsenen Tsunami aus Kommentar-Spam überrollt. Unter www.basicthinking.de/blog[2] zieht er nun ein erstes Fazit:

Seit der letzten Spam-Statistik am 13.06. sind nochmals knapp 10.000 Spameinträge dazugekommen. Der Server war aufgrund der zahlreichen Spamversuche seit Donnerstag fast völlig blockiert.
[…]
Meine Spamattacken waren so gebaut, dass jede IP immer nur 1-5x vorkam, die IP-Bereiche waren völlig unterschiedlich, ebenso wiesen die Header-Daten keine bestimmte Signatur auf, an der man sich orientieren konnte.

Im weiteren fasst er dann die getroffenen Gegenmaßnahmen zusammen, die mittlerweile dafür gesorgt haben, dass das Blog erfreulicherweise wieder erreichbar ist. Neben serverorientierten Optimierungen bezogen sich die Maßnahmen vor allem auf ein Update der WordPress-Version sowie auf die verwendeten Plugins. Dabei hat diese unfreiwillige Nagelprobe offenbar gezeigt, dass verschiedene Plugins unter großer Last mehr Probleme verursachen als lösen (Spam Karma 2, WP-Cache).

Und während ich mich weiterhin erfolglos frage, welche Motivation hinter dieser Attacke liegen könnte, kann ich jedenfalls die Lektüre und sicherheitshalber auch einen Ausdruck des Artikels unter www.basicthinking.de/blog[2] nur empfehlen – wer weiß, wann die nächste Welle kommt…

Fahne ins Blog

von Stefan Evertz am 23.06.06 um 6:29 Uhr | 6 Antworten

Wir haben sie im Schirmständer und mittlerweile auch am Auto: Die Deutschlandfahne.

Aber ich musste erst bei www.spreeblick.com den Hinweis auf die 32 (flash-)animierten Fahnen unter wm2006.popforge.de lesen, um über eine digitale Variante nachzudenken. Und jetzt flattert sie konsequenterweise bis zum 9. Juli auch hier im Blog – und zwar mit einem angepassten Quelltext, der mittlerweile auch validiert.

Unter wm2006.popforge.de kann man jeweils eine kleine Flashdatei sowie einen Quelltextschnipsel herunterladen, mit denen dann die gewünschte Fahne eingebunden werden kann – natürlich erst, nachdem die Flashdatei ins eigene Blog hochgeladen wurde. Der bereitgestellte Quelltext scheint allerdings etwas eigen zu sein, da er wohl – zumindest unter Firefox – das Blog-Layout zerschießt und insgesamt auch nicht validiert.

Als Lösungsansatz wurde in den Kommentaren bei Spreeblick empfohlen, entweder bei WordPress den WYSIWYG-Editor abzuschalten – ohnehin eine gute Idee… – oder aber den Quelltext in ein

...

einzuschließen.

Mit dem folgenden Quelltext sollten aber beide Probleme ebenfalls behoben sein – die Hintergrundfarbe (bgcolor) und der Pfad können bzw. sollten natürlich auf das jeweilige Blog bzw. die jeweilige Fahne angepasst werden.

Und nun viel Erfolg beim „Flagge zeigen“ 😉

Serendipity: Nummer 2 wird 1.0

von Stefan Evertz am 18.06.06 um 12:32 Uhr | 4 Antworten

Herzlichen Glückwunsch zum ersten Geburtstag! Denn vor wenigen Tagen wurde die Version 1.0 der mittlerweile 4 Jahre alten Blog-Software Serendipity (www.s9y.org) veröffentlicht (siehe auch blog.s9y.org):

With its comprehensive feature set, including multiple authors, internationalization, templated output, and an open plugin architecture, Serendipity’s stable 1.0 release is ready to become the most popular Web application in the world!

Bei www.perun.net findet sich eine kompakte Liste der Neuerungen:

Neues Standard-Layout

Alle bis jetzt bekannten Bugs wurden gefixt

Weitere Anti-Spam-Maßnahmen: schwarze Listen, stärkere Captchas, Akismet etc.

Verbesserungen in Umgang mit mehrsprachigen Beiträgen

Die Template-Möglichkeiten wurden erweitert

Leichtere Ã„nderung der Sidebar

Serendipity habe ich persönlich durchaus in positiver Erinnerung, da es hier seit dem Start des Blogs im August 2005 für zwei Monate im Einsatz war (siehe auch „Kleiner Anbau – jetzt auch mit Tagging (Update)„).

Die am zweithäufigsten in Deutschland eingesetzten Blog-Software (siehe auch www.bamberg-gewinnt.de) war dann erneut in der engeren Wahl, als ich mich im April 2006 – mit einem leistungsstärkeren Server – in Sachen Blogsoftware „verändern“ und von b2evolution (b2evolution.net) verabschieden wollte – auch wegen des überhand nehmenden Kommentar-Spams.

Letztendlich hatte dann zwar WordPress die Nase vorne, da mich die (subjektiv) größere Menge an verfügbaren Plugins und Themes überzeugen konnte. Außerdem hatten mich die zahlreichen zufriedenen Berichte über das Antispam-Plugin „Spam Karma 2“ (siehe auch „Plugins„) neugierig gemacht; das ebenfalls im April vorgestellte „Akismet“-Plugin für Serendipity (siehe auch www.einfach-persoenlich.de) kam einfach zum falschen Zeitpunkt bzw. zu „spät“.

Alles in allem würde ich aber in jedem Fall einen Blick auf Serendipity empfehlen, vor allem wenn ein neues Blog geplant ist; auch wenn bei uns mittlerweile WordPress im Einsatz ist (siehe auch „Ciao b2evolution – Hallo WordPress„), ist die gerne auch als „s9y“ bezeichnete Blog-Software meines Erachtens einer der härtesten Konkurrenten für WordPress.

Die Version 1.0 kann bei www.s9y.org[2] heruntergeladen werden.

(u.a. via www.golem.de)

WP-Plugins: MacroMaker / Flash Cortex

von Stefan Evertz am 16.06.06 um 7:24 Uhr | Schreibe eine Antwort

Eine vielversprechende Erweiterung für WordPress in Form des Plugins „MacroMaker“ hat Ralf drüben bei www.neun12.de veröffentlicht:

Der Mensch ist faul, von Geburt an. Das war wohl der Grund warum ich mir dieses Plugin geschrieben habe. Denn jedesmal wenn ich ein Video oder ein Bild in einem Posting einbauen will, schreibe ich dazu mehr oder minder den gleichen HTML-Code.

Das Plugin (aktuelle Version: 0.7 alpha) ermöglicht es, frei belegbare Texte („Makros“) im Artikel bei der Anzeige im Blog durch ebenfalls frei zu belegende Textschnipsel ersetzen zu lassen. So könnte dann z.B. aus „[logo]“ automatisch „“ werden – und man spart sich bei wiederkehrenden Elementen einiges an Tipp- bzw. Klickarbeit.

Und nebenbei hat er mir mit seinen Ãœberlegungen zur Integration von Google Video auch noch den „Wald“ gezeigt, den ich bisher vor lauter „Parameter“-Bäumen nicht gesehen habe. Es freut mich daher, dass mein WordPress-Plugin „Flash Cortex“ nun auch Google Videos darstellen bzw. integrieren kann. Mehr dazu (und die aktuelle Version 0.9.3) gibt es unter WordPress-Plugin: Flash Cortex.