Ein sehr praktisches Plugin für den WordPress-Admin: Lighter Admin Drop Menus. Dieses Plugin ersetzt die bekannte Menüstruktur der Admin-Oberfläche von WordPress durch ein Drop-Down-Menü.

Weniger die Tatsache, dass es schick aussieht als vielmehr der praktische Nutzen hat mich zur Installation dieses Plugins verleitet. Es sind einfach bedeutend weniger Mausklicks und Ladevorgänge nötig, um durch die Admin-Oberfläche zu navigieren.

Bei diesem Plugin handelt es sich übrigens um eine dezente Modifikation des Plugins Admin Drop Menu. Dezent deshalb: es wurden lediglich Änderungen an den css-Dateien vorgenommen, der PHP-Code stammt vom Original-Plugin.

Eine weitere Runde im Update-Reigen: WordPress Version 2.1.2 ist erschienen und repariert einige Bugs. Unter anderem ist auch der Fix für die vor ein paar Tagen bekannt gewordene Sicherheitslücke in der Suchfunktion enthalten, ich habe das gerade eben noch fix geprüft. Ein Fixpack von 2.1.1 auf 2.1.2 gibt es hier.

Zudem wurde auch bekannt, dass sich jemand Zugriff auf einen WordPress.org-Server verschafft hat und dort Änderungen am PHP-Code der Version 2.1.1 vorgenommen hat. Wer in den letzten 3-4 Tagen das englische WordPress heruntergeladen und eingerichtet hat, sollte also ganz sicher sofort das Update vornehmen. Das ist eben ein Problem bei einer so weit verbreiteten Blog Software wie WordPress: Die Aussicht, eine große Anzahl installierter Versionen möglicherweise in die eigene Gewalt zu bekommen bzw. manipulieren zu können, weckt Begehrlichkeiten.

Aber auch wenn auf wordpress.de etwas relativiert wird:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

installiert Euch das Update trotzdem. Denn wie eingangs bereits beschrieben enthält es Fixes für Bugs, die nichts mit dem Crack zu tun haben sondern „echte“ Fehler sind.

Ich persönlich finde die schnelle Reaktion der Entwickler Klasse. Und ich installiere lieber ein mal pro Woche ein Sicherheitsfix, als irgendwann mein System komplett neu.

Missi berichtet wieder einmal über Sicherheitsprobleme von WordPress, diesmal handelt es sich um die aktuelle Version 2.11.

Es handelt sich um ein durchaus sehr kritisches Problem, da die Suchfunktion von WordPress die Möglichkeit bietet, per SQL-Injection in der Datenbank herum zu pfuschen.

Idealerweise gibt es bereits eine (inofizielle) Korrektur dieses Fehlers, zu finden ist er hier. Die Änderungen sind in der Datei /wp-includes/query.php vorzunehmen. Wer mit dem diff nicht klar kommt oder sich Änderungen an den Dateien nicht zutraut, bei mir gibt es die bereits modifizierte Datei zum einfachen austauschen auf dem Server. Herunterladen, umbenennen in query.php und in den Ordner /wp-includes/ kopieren. Fertig. Und (vorerst) wieder sicherer…

Das ist echt eigenartig: Gestern habe ich das WordPress 2.11 Update eingespielt, bis dahin lief noch 2.07. Und heute stelle ich fest, das der Ultimate Tag Warrior die eingegebenen Tags „vergisst“. Ich weiss 100%ig, dass ich ausser den Kategorien weitere Tags eingegeben habe, zudem weiss ich weiterhin 100%ig, dass die vorhin auch noch da waren. Und eben gerade sehe ich: sie sind weg!

Wie es aussieht, betrifft das auch ältere Artikel und nicht nur die, die ich heute geschrieben habe. Denn überall sehe ich nur noch die Tags, die direkt aus den Kategorien erstellt wurden. Das ist grad ziemlich ärgerlich, werd morgen mal sehen, was ich da tun kann. Eventuell steige ich dann nun um auf ein anderes Plugin, darüber nachgedacht hatte ich ohnehin.