Das Blog-System WordPress wurde in der Version 3.0 released. Der 13. Major-Release trägt den Codenamen „Thelonius“ und bringt neben kleineren Verbesserungen und zahlreichen Bugfixes auch eine Integration der Multi-User-Variante WordPress MU mit – was vor allem User freuen dürfte, die auf Ihrem Server mehrere WordPress-Blogs laufen haben. Desweiteren gibt es ein neues Default-Theme (Twenty Ten), eine erweiterte Theme-API und die Optik wurde in einigen Stellen generalüberholt.

Die neue Version kann wie immer direkt auf der Projektseite heruntergeladen werden, eine integrierte Update-Version ist ebenfalls vorhanden. Eine Liste aller Neuerungen gibt es auf der dazugehörigen Codex-Seite.

Na dann weiß ich ja schon, was ich so am Wochenende zu tun habe :)

[via wordpress.org]

Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten.

Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden!

Update
Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde. Quasi immer wenn sich ein Benutzer mit einer ID < 5 einloggt hat.

[via Robert]

wordpress logoWordPress.org hat gestern die Version 2.6.3 der gleichnamigen Blogsoftware veröffentlicht. Grund ist eine Sicherheitslücke in der Snoopy library mit der es Möglich ist, commands auf der Shell auszuführen.

Benutzer der WordPress Version 2.6.2 sind daher angeraten, sofort ein Update auf die neue Version durchzuführen oder zumindest die beiden fraglichen Dateien auszutauschen. Ein entsprechendens „nur die bösen Files“ Update gibt es wie immer bei WordPress Deutschland, ebenso das komplette Update-Paket. Wer es lieber international mag, sollte wie immer bei WordPress.org vorbeischauen.

Desweiteren ist eine Problem im default-Theme aufgetaucht, dass das Ausführen von Schadcode auf dem Server per Cross-Site Scripting (XSS) erlaubt. Betroffen ist in diesem Fall die Datei sidebar.php und betriff auch nur die deutsche Version von WordPress. Auch hier wird ein Update dringends empfohlen – zumindest für User, welche das lokalisierte Standardtheme Kubrick verwenden.

[via WP.org & WP-Deutschland]

WordPress 2.6 ist zwar schon ein paar Tage alt, leider hatte ich bislang nicht wirklich Zeit mein Blog mit der neuen WordPress Version zu versorgen – bis heute. Und da gestern auch praktischer weise die Version 2.6.2 veröffentlicht wurde, habe ich natürlich gleich auf diese Version umgesattelt.

Der eigentliche Update Prozess verlief – wie eigentlich von WordPress gewohnt – keine Probleme und das obwohl ich ein Upgrade von Version 2.3 geupdatet habe … und die ist nun wirklich schon ein paar Tage alt :)

Ok, das ganze hatte auch ein paar Wermutstropfen: die Plugins. Mal abgesehen von ein paar Plugins, die wohl nie wieder ein Update erfahren werden, mußte ich insgesammt 12 Plugins neu installieren, was aber auch ohne Probleme verlief.

Im Großen und Ganzen verlief das Update super, lediglich mit der neuen Optik der WordPress Admin muss ich mich noch anfreunden … aber das wird wohl nicht so schwer sein ;)

Kaum ist die Version 2.3 der wohl beliebtesten Blog-Software WordPress veröffentlicht worden, da kündigt sich schon die nächste Version in Form des ersten RC an.

Die WordPress Version 2.3.1 behebt mehr als 20 Fehler, darunter ein Bug im Login sowie im Link Importer. Ferner wurden in der neuen Version die Datenbank-Abfragen – vor allem im Bereich Tags – optimiert und sie unterstützt nun auch Microsofts Windows Live Writer.

Wie immer sollte der RC nicht auf Produktiv-Systemen verwendet werden, doch die Final sollte auch nicht mehr lange auf sich warten lassen.

[via wordpress.org]

BALMER Amaury, der Entwickler des Simple Tagging Plugins, hat mit Simple Tags ein neues Tagging-Plugin für WordPress 2.3 veröffentlicht. Das Plugin läuft ausschließlich unter der WordPress Version 2.3 und setzt – quasi Huckepack – auf die neue Tagging-Funktionen von WordPress auf. Dadurch benötigt man nun auch die Tag tags von WordPress, eigene Funktionen für die Ausgabe von Tags bietet das Plugin nur noch für die TagCloud und Releated Content an.

Neben einer schon angesprochenen und sogar farbigen TagCloud bietet das neue Plugin fast alle Annehmlichkeiten, die auch schon das alte Simple Tagging bot und ist für alle WP 2.3 Umsteiger, die auf ein Tagging-Plugin von Balmer nicht verzichten wollen, ein muss.

Kleine Randbemerkung: das Plugin greift auf die neue WordPress-Tag-Struktur zurück, daher sollte man vor dem aktivieren des Plugins zunächst alle Tags mittels WordPress-Build-In-Funktion aus dem Simple Tagging importieren und dann das Plugin aktivieren. Wurden die Tags schon einmal importiert, fehlt unter WordPress leider diese entsprechende Option für ein nachträgliches Update und mann muss eventuell fehlende Tags einpflegen.

Dietmar Rabich hat für seine beiden Plugins Database Tuning und Meta Information ein Update herausgebracht, so dass diese nun auch mit der aktuellen WordPress-Version 2.3 zusammenspielen.

Und somit läuft auch endlich das letzte Plugin in meinem Blog unter WP2.3. Bleibt mir eigentlich nur noch zu sagen: Keep up the good work! :)

GreenAjax ThemeHat zwar etwas länger gedauert, aber nun gibt es auch mein letztes Theme – das GreenTime-Theme – für alle zum Download. Wie immer habe ich das Theme unter der Creative Commons – Attribution-NonCommercial 2.0 veröffentlicht.

Gleichzeitig habe ich alle bislang von mir veröffentlichten Themes unter dem Menü-Punkt „scripts“ zusammengefasst. Damit entfällt nun endlich auch das lästige Suchen im Blog und bietet mir gleichzeitig eine Gelegenheit, Updates und Bugfixes an prominenter Stelle zu veröffentlichen.

Wie schon angesprochen, gab es beim Upgrade auf die neue WordPress-Version ein paar kleinere Probleme mit dem Plugin Simple Tagging von herewithme.fr. Zwar arbeiten die Entwickler, laut ihrem trac, an einer Version für WP 2.3, aber ich konnte es mal wieder nicht abwarten und habe der aktuellen Version 1.7 von ST ein paar kleine Fehler-Korrekturen verpasst. Damit läuft das Plugin – zumindest bei mir – unter WP 2.3 und im „normalen“ Betrieb werden keine Fehler mehr erzeugt.

Hauptsächlich bezogen sich diese Änderungen auf die Abschnitte, wo auf die Tabelle wp_post2cat zugegriffen wurde, welche in der neuen WP-Version nicht mehr vorhanden ist.

Lange Rede kurzer Sinn, hier liegen die von mir geänderten Files des Plugins.

Wichtig: Die Änderungen beziehen sich nur auf die „normale“ WordPress-Version 2.3, nicht auf die mu-Version von WordPress bzw. des Plugins oder WP-Versionen < 2.3. Für die korrekte Funktion bzw. eventuelle Fehler übernehme ich ebenfalls keine Garantie … es läuft bei mir und für alle anderen gilt: Use At Your Own Risk

Update
Wordpress scheint alles, was in der URL mit „tag“ zu tun hat – also z.B. www.dimension2k.de/tag/wordpress/, selber verarbeiten zu wollen. Dadurch funktionieren die Links zu den Tags bzw. der Suche nach Artikeln mit dem gleichen Tag nicht mehr. Abhilfe kann man dadurch schaffen, das man in den Einstellungen für das ST-Plugin die URL-Basis für Tags verändert, also z.B. in sttag.

Nachdem das neue WordPress 2.3 nun schon ein paar Tage alt ist und ich es leider nicht geschafft habe, darüber zu berichten, kann ich jetzt wenigstens verkünden, das mein Blog nun auch mit der neuen WordPress-Version läuft.

Probleme gab es beim Update fast keine, neu für mich war zwar der Umstand, das ich zum ersten mal vor dem Upgrade alle Plugins deaktivieren musste aber ansonsten lief das Update, wie schon gesagt, fast reibungslos durch. Einzig und alleine das Plugin Simple Tagging mochte die neue WP-Version nicht – letztendlich habe ich es aber zum laufen bekommen und kann nun fröhlich mit der V 2.3 weiter bloggen.