Neues Jahr, neues Update – es sind Lücken gefunden und geschlossen worden, und ein bisschen aufgeräumt wurde auch unter dem Blogsofa, also ran an die Updateknöpf - egal, ob nun per Download und FTP, spooky WordPress Auto-Update oder per abgefahrenem Eigenbau. WordPress versions 4.7 and earlier are affected by eight security issues: Remote code execution…
Archiv für "Wordpress" (Seite 4)
WordPress 4.6 "Pepper" ist da
Vor drei Tagen ist die neue WordPress Version erschienen. New features in 4.6 help you to focus on the important things while feeling more at home. Hm, na dann… :-) In den paar Installationen, die ich schon aktualisiert habe, lief alles glatt und ohne Auffälligkeiten, daher drücke ich nun auch hier in der Bloghütte den…
WordPress 4.5.3 Security Release
Gestern abend ist eine neue Version mit Sicherheits- und Wartungsfixes erschienen. Bei den diversen Installationen, in die ich involviert bin, hat sich das automatisch aktualisiert, auch bei älteren Versionen als 4.5.2, wie gehabt gibt es die Source aber auch zum Download auf wordpress.org. WordPress versions 4.5.2 and earlier are affected by several security issues: redirect…
Add class attribute to WordPress "the_tags" markup
I'm in the process of gradually enhancing my site's markup with microformats, in order to "indiewebify" my site further. On thing I noticed while working on this at the Düsseldorf Indiewebcamp, is that WordPress (or the way my theme handles) tags on posts has no way to get an additional class inside the link markup.…
WordPress 4.5.2 Security Update
Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert: WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted…
HTTPSamstag
Seit heute nachmittag läuft meine kleine Bloghütte mit https. Die Umstellung lief einigermaßen schmerzfrei; per Eintrag in der .htaccess Datei werden alle Anfragen, die per http kommen, auf https umgeleitet, und im Setup von WordPress ist nun sowohl unter der SiteUrl als auch unter der BlogUrl "https://..." statt "http://..." eingetragen. Anfänglich gab es Warnungen im…
WordPress, Bilder und https
Gerade eben bin ich durch einen Tweet und etwas Neugierde und Austausch danach auf eine Sache gestossen, die auf den ersten Blick ganz einfach erscheint, aber anscheinend nicht ganz so simpel ist: Wenn man eine WordPress-Installation unter https laufen lässt, also nicht nur den Adminbereich, sondern die komplette Seite, dann erlebt man eine Überraschung: Die…
WordPress 4.4.2 Security Update
Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4.1 and earlier are affected by two…
WordPress 4.4.1 Security Update
Ein Update für die kürzlich erschienene 4.4er Version ist erschienen WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised. Husch, husch,…
WordPress 4.4 ist da
Say hello to "Clifford" - die neueste Version des Blogmotors, der sich als Contentmanagementsystem tarnt, ist erschienen und seit ein paar Minuten auch in der Bloghütte am werkeln. Neuer heisser Scheiss wie Responsive Images, eine Rest API und damit verbundene Query-Optimierungen, ausserdem ein neues Standard-Theme… ich habe noch nicht alles gelesen, aber das klingt schon…
WordPress 4.2.4 Security Update
Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry. This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site,…