Zend Framework 1.0 released

Zend hat am vergangenen Samstag die Version 1.0 des hauseigenen PHP-Frameworks unter der BSD-Lizenz veröffentlicht. Das Zend Framework soll die Entwicklung von objektorientierten Anwendungen deutlich vereinfachen und ist zudem kostenlos verfügbar. Das auf Grundlage des Model-View-Controler-Paradigmas entwickelte Framework ist, laut Zend, auch für Unternehmensanwendungen geeignet und bringt unter anderem Komponenten für Ajax, Suche, Newsfeeds, PDF-Ausgabe…

PHP 5.2.3 released

PHP wurde in der Version 5.2.3 veröffentlicht und behebt, neben diversen Bugs, auch einen Fehler in der Funktion chunk_split() sowie im Timeout-Handhabung von nicht blockierenden SSL-Verbindungen. Alle Änderungen sind wie immer dem Release Announcement zu entnehmen. Laut Stefan Essern gibt es allerdings noch immer bekannten Sicherheitslücken, die in der neuen Version nicht berücksichtigt wurden. Ein…

WordPress mag die 1000 nicht

Gerade ist mir aufgefallen, das seit meinem 1000sten Post in der Frontpage der WordPress-Administration der Bereich „Blogstatistik“ nicht mehr richtig funktioniert. Zwar wird der Bereich noch angezeigt, hat das Blog aber z.B. mehr als 1000 Postings oder Kommentare, fällt die entsprechende Anzeige „unter den Tisch„. Ursache ist der Aufruf der Funktion number_format() in Zeile 102…

Cross-Site-Scripting-Lücken in WP-Themes

In einem Posting auf der Sicherheits-Mailingliste Bugtraq wird darauf hingewiesen, das diverse WordPress-Themes anfällig Cross-Site-Scripting-Lücken (XSS) sind. Betroffen sind alle Versionen einschließlich der Version 2.1.3, allerdings nur, wenn ein entsprechendes Theme, welches für diese Art der Lücke empfänglich ist, installiert wurde. Ursache ist dabei eine ungefilterte Übernahme einer aufgerufenen URL in einer 404-Seite – z.B.…

Sicherheitsproblem bei Shoppero

Kaum ist Nico Lummas shoppero.com gelauncht worden, da gibt es auch schon das erste Sicherheitsproblem. Wie Bjoern von ThinkPHP aufgedeckt hat, findet auf einer Empfehlungsseite eines Nutzers eine Second Order XSS Attacke statt, welche mal eben die eigene Session klaut. Damit auch „Otto-Normal“ das ganze versteht, dokumentiert Bjoern das ganze noch mit ein paar erschreckenden…

PHP 5.2.2 und 4.4.7 released

Auf php.net stehen 2 neue Versionen der Skriptsprache php zum Download bereit. Die Entwickler haben in den neuen Versionen zahlreiche Sicherheitslücken – teilweise aufgedeckt durch den Month of PHP Bugs – behoben, die sich größtenteils allerdings nur lokal ausnutzen ließen. Insgesamt wurden in der Version 5.2.2 15 und in der Version 4.4.7 11 Fehler, die…

Version 0.6 des Plugins „Database Tuning“ verfügbar

Beim Aufräumen für mein neues Theme habe ich festgestellt, das Dietmar eine neue Version seines Plugins „Database Tuning“ veröffentlicht hat. Neben dem Wunsch nach einer Variante in englischer Sprache wurde vor allem das so genannte Scheduling ausgenutzt, welches mit der Version 2.1 von WordPress verfügbar ist. So sind manche Aktionen automatisch oder besser regelmäßig ausführbar.…

WordPress: eigene Pingbacks ausschließen

Vasily, bitte nur ein Ping … leider macht Vasily äh WordPress auch vor internen Links nicht Halt und führt diese munter auf. Florian hat in seinem Blog eine interessant und einfache Lösung für dieses Problem vorgestellt: die internen Pingbacks werden einfach mittels else if-Statement ausgeschlossen. Zugegeben, ein Schalter in den WP-Optionen der dieses, doch manchmal…

Phalanger – PHP-Compiler für .NET

Eine neue Version des PHP-Compiler Phalanger wurde auf Codeplex veröffentlicht. Die Version 2.0 Beta 2 soll sich nun auch in Visual Studio 2005 integrieren lassen und aus PHP-Skripten Binaries erzeugt, die in der CLR des .NET-Framework 2.0 laufen können. Die zur Integration des Compilers notwendige Software, ist allerdings noch nicht verfügbar. Sicher interessant zu sehen,…

Vanilla 1 released

Mit Vanilla 1 wurde bereits vor 2 Tagen die Version 1.0 des quelloffenen, standardkonformen und mehrsprachigen Webforum Vanilla veröffentlicht. Das von Mark O’Sullivan entwickelte auf php basierende Forum kann sich durchaus mit seinen schwergewichten Konkurenten wie etwa phpBB messen, auch wenn es auf den ersten Blick etwas ungewöhnlich erscheint. So gibt es z.B. keine Forenübersicht…