In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.

Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist 😉

• Host multiple WP sites on one installation- This ‘N That
  (tags: wordpress multiple howto)
• Installing Multiple Blogs « WordPress Codex
  If you want multiple blogs using WordPress, you must actually install each separately (that is, as a separate WordPress installation). You can do this whether you have the ability to create multiple databases or are limited to a single database.
  (tags: wordpress howto multiple)
• laut.de | Moby: Gratismusik für Filmemacher (News)
  Moby bietet auf seiner Website 64 Songs, darunter unveröffentlichte Stücke, zum Anhören und Downloaden an. Mit der Aktion möchte er Independent-Filmemacher unterstützen.
  (tags: Moby Music)
• CodePress – Real Time Syntax Highlighting Editor written in JavaScript
  CodePress is web-based source code editor with syntax highlighting written in JavaScript that colors text in real time while it’s being typed in the browser.
  (tags: javascript editor programming)

Na Klasse, da werden gleich 7 neue Lücken auf einen Schlag in WordPress 2.2.1 entdeckt. Offizielle Abhilfe gibt es noch nicht, allerdings einen „friendly worm„, der diese Lücken ausnutzen und dabei schließen soll. Mit Hilfe einer Art von Setup-Routine wird der WordPress-Admin durch den Reparaturvorgang geleitet. Bei den gefundenen Sicherheitsproblemen handelt es sich übrigens wieder mal um XSS-Lücken sowie SQL Injection Vulnerabilities, die überwiegend als sehr kritisch zu sehen sind.

OK, ich bin definitiv zu paranoid, um den Fix auf diese Weise durchzuführen, aus diesem Grund vertraue ich doch eher der manuellen Methode, die Frank Bueltge in seinem Blog beschreibt. 5 Minuten Aufwand, die man auf jeden Fall opfern sollte.

• WordPress-Themes verstehen 1 » Peruns Weblog
  Mit diesem Artikel werde ich eine kleine Artikel-Serie starten in der ich den Aufbau der WordPress-Themes beschreibe. Speziell in diesem Artikel werde ich etwas Theorie einbringen und vor allem Begriffe aus dem Bereich der WordPress-Themes erklären.
  (tags: wordpress themes tutorial)