EDV – Ende der Vernunft

Archiv für die Kategorie „Wordpress“

• wallDent: turn your desktop into a Twitter timeline
• Xmind3 – brainstorming and mind mapping tool
• Datacenter for WordPress.com

• xmpp-sender
  Wordpress Kommentare via Jabber
• Software patching is the other benefit of virtualization
  Den VMware Updare Manager kannte ich noch gar nicht
• Compiz Webcam Headtracking
  Netter Effekt
• Photoshop und Banknoten
  Na, wenn die mal nicht gleich ans BKA weitermelden – Bild via Reddit

• Can a Bayesian spam filter play chess? – Intressanter Ansatz
• 10 Ways to Secure your Wordpress Install – Nichts wirklich neues, da aber die Wordpress Entwickler immer wieder zeigen das ihnen Sicherheit nichts bedeutet, schon lesenswert
• How badly is CentOS hurting Red Hat? – Allein der erste Satz Why does Red Hat tolerate CentOS? ist ganz grosses Kino

War wieder unspektakulär dieses Update. Natürlich hatte ich es vorher getestet, auch um das Template auf das neue Tagging anzupassen. Da ich vorher Simple Tagging im Einsatz hatte, habe ich den Nachfolger Simple Tags im Einsatz da doch ein viele nützliche Sachen bei der Wordpress-Lösung fehlen. Etwas Mucken machte auch mein Dashboard Theme WP Tiger Administration, welches durch ein bischen CSS-Trickserei wieder richtig funktioniert.

Zusätzlich habe ich gegen dieser unsägliche Wordpress-Schnüffelei das Tinfoil-Hat Plugin dabei. Auf ihren Einsatz warten noch Disclose Secrets und Sabre. Die muss ich noch ein bischen Testen.

Harhar, Name des Tages würde ich sagen:

Pwnpress implements multiple techniques, bugs and tricks for compromising Wordpress-based blogs, combining the exploits in the necessary order for retrieving any necessary information to make the exploitation process as reliable as possible. Because every time you ‘blog’, god mutilates the penis of a poor 12 year old Vietnamese boy.

Normalerweise blogge ich nur ungerne über Dinge die sowieso in allen Blogs stehen. Aber zu Wordpress 2.2.3 gibt es ein Detail, das ich sehr intressant finde. Zitat sw-guide.de:

Wie Blogsecurity am 22.08. berichtete, wurde eine kritische Sicherheitslücke in WordPress entdeckt, die wohl alle Versionen bis WordPress 2.2 betrifft. Das WordPress-Entwicklerteam wurde entsprechend informiert; ein inoffizieller Patch wurde nicht veröffentlicht, da dadurch Details über die Lücke bekannt würden und dies Hacker entsprechend ausnutzen könnten.

Also Businuess-as-usal bei den Worpress-Leuten.

Betroffen ist Version 2.2.1 und Abhilfe wird es wohl erst in 2.2.2 geben. Nein, ich reg mich diesmal nicht auf!

Irgendwann muss man ja. So würde ich dieses Update beschreiben. Die Version 2.2 habe ich ausgelassen, weil diese Version schon von Anfang an mit diversen Bugs und Sicherheitslücken gestraft war. Auch diesmal habe ich die bereits lokalisierte Version von Wordpress-Deutschland genommen, denn trotz meines vermehrten Bloggens in Englisch, wird Deutsch auch weiterhin hier Hauptsprache bleiben.

Änderungen gab es für mich fast nur unter der Haube. Da es seit Version 2.2 möglich ist Datenbank-Zeichensatz und Collation zu setzen, war eine Konvertierung der Datenbank notwendig. Bei mir stand sie, wie bei allen die WP schon länger im Einsatz haben, auf latin1_swedish_ci. Dafür habe ich zuerst Mysql selbst in der /etc/mysql/my.cnf das Default-Charakter-Set gesetzt:

[mysql]
default-character-set = utf8

Für Wordpress muss die wp-config.php angepasst werden:

define('DB_CHARSET', 'utf8');
define('DB_COLLATE', 'utf8_general_ci');

Anschließend sind die Umlaut kaputt, denn die Datenbank ist noch nicht konvertiert. Das kann man entweder zu Fuss oder mit dem UTF-8 Database Converter Plugin machen. Ich entschied mich für letzteres und es klappte ohne Probleme.

Letztlich habe ich noch schweren Herzens das OpenID-Plugin rausgeworfen, da es undefinierbare Fehlermeldungen wirft. Dafür hält jetzt Subscribe to Comments hier Einzug.

Äh, ich dachte PHP wäre dran. Aber der Bloglose Knödeldealer machte mich auf ein Advisory von Secunia aufmerksam:

Alexander Concha has discovered a vulnerability in WordPress, which can be exploited by malicious people to conduct cross-site scripting attacks.

Es beruhigt, das die Lücke nur den Status Less Critical hat oder nicht? Nun gut im Updaten bin ich ja geübt. Aber eigenlich will ich nix über Wordpress-Lücken schreiben, denn sonst hört noch der Martin mit dem bloggen auf und das will ich nicht.

Es gab mal Zeiten da gab es keinen Thread im deutschen Usenet mit dem Topic Sendmail, indem nicht an erster Stelle Nimm qmail stand. Heute verhält es sich mit Wordpress und Serendipity ähnlich :)