WordPress 3.7 erster Release-Kandidat mit automatischen Updates

Der erste Release-Kandidat von WordPress 3.7 ist nun verfügbar. Dies ist die erste Version von WordPress, die sich automatisch aktualisiert.

Die bedeutendste Neuerung an WordPress 3.7 sind die automatischen Updates für Sicherheits-Releases und Minor-Updates (bspw. 3.7 auf 3.7.1 usw). Du kannst dies leicht testen, indem du dir in einer Testumgebung den aktuellen RC 1 installierst. Dieser aktualisiert sich alle 12 Stunden automatisch auf die neuste Development-Version. Du solltest dann die Ergebnisse der Aktualisierung per E-Mail erhalten. (Eine E-Mail für das Debugging und eine, die alle 3.7 Nutzer erhalten), Falls etwas schief läuft, kannst du es mitteilen.

Weiterlesen

Schwachstelle im PHP Script timthumb.php

Es wurde bekannt, dass das PHP Script timthumb zum dynamischen verabreiten von Bildergrößen in Webseiten eine gefährliche Schwachstelle hat. timthumb wird in vielen WordPress Templates benutzt und daher sind viele WordPress Installationen durch diese Schwachstelle gefährdet. Webseitenbetreiber sollten schnellstmöglich Ihre Installationen auf die Verwendung des timthumb Scriptes prüfen und dieses gegebenenfalls so schnell wie möglich auf die neueste Version aktualisieren.

Kunden, die bei kn² Datentechnik ein Template mit dem timthumb Script erworben haben (z.B. von Woothemes) brauchen sich nicht zu kümmern, diese Installationene wurden alle von uns überprüft und aktualisiert. Weitere Informationen und eine Übersicht, welche Templates betroffen sind, findent man hier:

http://www.perun.net/2011/08/04/wordpress-themes-die-von-der-timthumb-sicherheitsluecke-betroffen-sind/

Die aktuelle Version von timthumb findet man hier:

http://timthumb.googlecode.com/svn/trunk/timthumb.php

 

WordPress 3.2 erschienen

Heute ist die neue Version von WordPress erschienen. Auffälligste Neuerung ist das dezent überarbeitete Admin Backend, vor allem ist jetzt bei der Navigation kein kompletter Reload der Seite mehr nötig, das macht die Arbeit im Backend viel einfacher und überschaubarer. Im Editor wurde jetzt der „distraction-free“ Schreibmodus eingeführt, welcher alle unbenutzten Elemente von WordPress beim Schreiben eines Artikels ausblendet und quasi den Bildschirm nur für den aktuellen Artikel frei macht. Die ersten Gehversuche mit diesem Modus sind sehr vielversprechend.

Die Gesamtperformance hat sich verbessert, WordPress reagiert deutlich schneller als die Vorgängerversionen.