Sicherheitsupdate WordPress 4.7.2

Gestern wurde das Sicherheitsupdate WordPress 4.7.2 veröffentlicht. Die meisten WordPress-Installationen werden sich wohl automatisch aktualisieren. Trotzdem sollte jeder Administrator überprüfen, ob die Installation ordnungsgemäß aktualisiert wurde. Es wurden insgesamt 3 Sicherheitslücken beseitigt. In der Tabelle Post List der Datenbank wurde eine Cross-Site-Scripting-Lücke beseitigt. In WP_Query wurde eine Schwachstelle beseitigt, die WordPress für eine SQL Injection anfällig machte. Das ist eigentlich kein Problem des Cores. Die … Sicherheitsupdate WordPress 4.7.2 weiterlesen

Sicherheitsupdate WordPress 4.7.1

Soeben wurde eine Sicherheitsupdate für WordPress veröffentlicht. Wenn nicht die automatische Updatefunktion von WordPress aktiviert ist, dann sollten WordPress-Anwender möglichst schnell das Update einspielen. Der Grund für das Update war eine Sicherheitslücke in der PHPMailer-Bibliothek. In WordPress wurde diese Funktion für die E-Mail-Funktionen genutzt. Die Funktion wpmail() im WordPress Core wurde so geändert, dass die Sicherheitslücke nicht ausgenutzt werden kann. Außerdem wurden 63 weitere Bugs … Sicherheitsupdate WordPress 4.7.1 weiterlesen

WordPress-Sicherheitsupdate 4.4.2

Jeder, der WordPress als CMS oder für einen Blog einsetzt, sollte mal einen Blick auf seine Installation werfen. Es wurde soeben ein Sicherheitsupdate veröffentlicht. Wenn die automatische Updatefunktion nicht eingeschaltet ist, dann sollte das Update möglichst schnell eingespielt werden. Es werden die folgenden Probleme behoben: XSS-Lücke eine Lücke, die eine Open-Redirect-Attacke ermöglicht 17 weitere Bugs Ausführlichere Informationen WordPress-Sicherheitsupdate 4.4.2 weiterlesen

Sicherheitslücken in 6 WordPress-Plugins

Betreiber von Seiten mit WordPress sollten mal einen Blick ins Backend werfen. Für einige Plugins sind Sicherheitslücken bekannt geworden. Das Gute ist aber, dass es dafür schon die entsprechenden Updates gibt. Diese sollten möglichst schnell eingespielt werden Konkret sind die folgenden Plugins betroffen: Fast Secure Contact Form Bulletproof Security Blubrry PowerPress podcasting plugin Form Manager version WordPress Files Upload Crony Cronjob Manager 0.4.4 Quelle: wordfence.com Sicherheitslücken in 6 WordPress-Plugins weiterlesen

Flickr-Fotos in WordPress verwenden

Vor einiger Zeit hatte ich ja schon einmal etwas über die Produktpolitik von Google in Bezug auf Picasa geschrieben. Damals hatte mich sehr darüber geärgert, dass mein eingespielter Workflow zum Veröffentlichen von Fotos für eine Vereinsseite nicht mehr funktioniert. Der Grund war, dass Google nach dem Ausgliedern von Google Photos aus Google+ anscheinend ein API geändert hat, so das mein bisheriges WordPress Plugin nicht mehr … Flickr-Fotos in WordPress verwenden weiterlesen

CMS Tree Page View

Mit meiner Seite zur Festigkeitslehre betreibe ich ein Projekt, das man schon nicht mehr als so ganz klein bezeichnen kann. Insgesamt sind es etwas über Hundert Seiten. Ich weiß, im Vergleich zu so mancher Firmenwebseite ist das verschwindend gering. Aber so ganz kleines 10-Seiten-Projekt ist es auch nicht mehr. Ich verwende für dieses Projekt WordPress. Das steht ja in dem Ruf, ein System für Weblogs … CMS Tree Page View weiterlesen

Mathematische Formeln in WordPress darstellen

Auf meiner Vergleichsspannungsseite habe ich das Problem, dass sehr viele mathematische Formeln dargestellt werden müssen. Früher bin ich so vorgegangen: Formel in LibreOffice erstellt Export als PNG PNG hochgeladen PNG in Artikel eingefügt. Das war mir etwas zu umständlich. Außerdem gibt es noch den Nachteil, dass die Grafik beim Skalieren der Seite nicht verlustfrei skaliert wird. Unansehnliche Formeln waren die Folge. Ich machte mir also … Mathematische Formeln in WordPress darstellen weiterlesen