Ext JS ist eine Javascript Library, die eine Vielzahl äußerst nützlicher Funktionen für die Entwicklung eigener Webapplikationen liefert. Ich habe mit der Library schon ein wenig herum gespielt, finde sie sehr nützlich und überlege, sie eventuell für eigene Projekte mal zu testen. Mehr als herumgespielt habe ich beislang allerdings noch nicht.

Andere sind da schon ein gutes Stück weiter und so gibt es nun ein WordPress Theme, das auf Ext JS basiert: das Ext JS WordPress Theme. Das Theme wirkt eher wie eine Desktop-Applikation als wie ein Blog-Theme, ist aber irgendwie recht cool. Eben mal was ganz anderes. Das Farbschema kann man umschalten, die mitgelieferten Farben sind allesamt an Windows orientiert. Schick finde ich persönlich “Vista Black”.

Schaut es Euch mal an, hat definitiv etwas. Ich vermute aber, all zu häufig wird man es wohl nicht sehen, dafür ist es irgendwie zu speziell…

via Weblog Tools Collection

Popularity: 1% [?]

Der erste Exploit für WordPress 2.3 Dexter wurde in freier Wildbahn gesichtet. Eine Lücke in der Datei “wp-admin/link.php” ermöglicht es, die Blogroll nach Belieben zu befüllen. Dieser Fehler existiert offenbar auch in älteren Versionen, wurde mit 2.3 allerdings nicht behoben.

Mehr Details gibt es im WordPress-Forum  und bei BlogSecurity, eine korrigierte link.php ist inzwischen ebenfalls verfügbar. Und wieder einmal lautet meine Empfehlung: updaten! Wer sieht schon gern Spam in seiner Blogroll?

Popularity: 1% [?]

Nun ist es soweit: WordPress 2.3 ist verfügbar.

Was es an neuen Features und Änderungen mitbringt, kann man sich auf dem Entwicklerblog und im deutschen WordPress Blog zu Gemüte führen. Integriertes Tagging ist sicherlich die bekannteste Neuerung, angekündigt ist dies ja schon seit langem.

Für mich heißt das in den nächsten Tagen mal wieder: testen, testen, testen – und anpassen. Testen, wie sauber das Update läuft (schließlich hat sich auch die Datenbankstruktur geändert), testen, wie der Import meiner Tags aus UTW funktioniert, testen, welche Plugins noch laufen – und zu guter Letzt auch die notwendigen Änderungen am Template durchführen.

Für solche Zwecke nutze ich immer eine lokale Kopie meines Blogs. Ist recht schnell aufgesetzt: Xampp installieren, sämtliche Daten vom Webserver herunterladen, ein Datenbankbackup einspielen und die Testerei kann beginnen.

Jetzt muß ich nur noch Zeit dafür finden.

Popularity: 1% [?]

Ich habe mir den Code des Exploits nicht im Detail zu Gemüte geführt (und werde auch sicher nicht so bald die Zeit finden, das zu tun), aber der gestern auf milw0rm veröffentlichte Code scheint mir doch nicht ganz ungefährlich für WordPress-Blogs zu sein. Ob die aktuelle Version 2.2.3 ebenfalls betroffen ist, kann ich im Augenblick nicht feststellen, zumindest bis 2.2.2 ist die Funktionalität verifiziert.

# Tested with WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (...), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.

Insofern ist diese Veröffentlichung dieses Exploits sicherlich das letzte notwendige Argument, um ein Update auf die aktuelle WordPress-Version durchzuführen. Und ich vermute, die Veröffentlichung erfolgte auch nur, weil die Lücken in WP 2.2.3 inzwischen gestopft wurden. Kann sich das vielleicht mal jemand genauer anschauen?

via BlogSecurity

Popularity: 1% [?]