EDV - Ende der Vernunft » Wordpress

Links for 2009-05-13

Joern — Wed, 13 May 2009 17:09:55 +0000

Links for 2009-02-05

Joern — Thu, 05 Feb 2009 19:22:59 +0000

xmpp-sender
WordPress Kommentare via Jabber
Software patching is the other benefit of virtualization
Den VMware Updare Manager kannte ich noch gar nicht
Compiz Webcam Headtracking
Netter Effekt
Photoshop und Banknoten
Na, wenn die mal nicht gleich ans BKA weitermelden – Bild via Reddit

Links for 2007-11-4

Joern — Sun, 04 Nov 2007 20:42:12 +0000

Can a Bayesian spam filter play chess? – Intressanter Ansatz
10 Ways to Secure your WordPress Install – Nichts wirklich neues, da aber die WordPress Entwickler immer wieder zeigen das ihnen Sicherheit nichts bedeutet, schon lesenswert
How badly is CentOS hurting Red Hat? – Allein der erste Satz Why does Red Hat tolerate CentOS? ist ganz grosses Kino

Update auf WordPress 2.3

Joern — Sun, 07 Oct 2007 19:05:01 +0000

War wieder unspektakulär dieses Update. Natürlich hatte ich es vorher getestet, auch um das Template auf das neue Tagging anzupassen. Da ich vorher Simple Tagging im Einsatz hatte, habe ich den Nachfolger Simple Tags im Einsatz da doch ein viele nützliche Sachen bei der WordPress-Lösung fehlen. Etwas Mucken machte auch mein Dashboard Theme WP Tiger Administration, welches durch ein bischen CSS-Trickserei wieder richtig funktioniert.

Zusätzlich habe ich gegen dieser unsägliche WordPress-Schnüffelei das Tinfoil-Hat Plugin dabei. Auf ihren Einsatz warten noch Disclose Secrets und Sabre. Die muss ich noch ein bischen Testen.

Pwnpress Exploitation Toolkit

Joern — Wed, 12 Sep 2007 17:16:35 +0000

Harhar, Name des Tages würde ich sagen:

Pwnpress implements multiple techniques, bugs and tricks for compromising WordPress-based blogs, combining the exploits in the necessary order for retrieving any necessary information to make the exploitation process as reliable as possible. Because every time you ‘blog’, god mutilates the penis of a poor 12 year old Vietnamese boy.

WordPress 2.2.3 erschienen

Joern — Sun, 09 Sep 2007 09:16:21 +0000

Normalerweise blogge ich nur ungerne über Dinge die sowieso in allen Blogs stehen. Aber zu WordPress 2.2.3 gibt es ein Detail, das ich sehr intressant finde. Zitat sw-guide.de:

Wie Blogsecurity am 22.08. berichtete, wurde eine kritische Sicherheitslücke in WordPress entdeckt, die wohl alle Versionen bis WordPress 2.2 betrifft. Das WordPress-Entwicklerteam wurde entsprechend informiert; ein inoffizieller Patch wurde nicht veröffentlicht, da dadurch Details über die Lücke bekannt würden und dies Hacker entsprechend ausnutzen könnten.

Also Businuess-as-usal bei den Worpress-Leuten.

Sieben neue Lücken in WordPress

Joern — Wed, 01 Aug 2007 20:24:13 +0000

Betroffen ist Version 2.2.1 und Abhilfe wird es wohl erst in 2.2.2 geben. Nein, ich reg mich diesmal nicht auf!

Update auf WordPress 2.2.1

Joern — Sat, 23 Jun 2007 18:08:26 +0000

Irgendwann muss man ja. So würde ich dieses Update beschreiben. Die Version 2.2 habe ich ausgelassen, weil diese Version schon von Anfang an mit diversen Bugs und Sicherheitslücken gestraft war. Auch diesmal habe ich die bereits lokalisierte Version von WordPress-Deutschland genommen, denn trotz meines vermehrten Bloggens in Englisch, wird Deutsch auch weiterhin hier Hauptsprache bleiben.

Änderungen gab es für mich fast nur unter der Haube. Da es seit Version 2.2 möglich ist Datenbank-Zeichensatz und Collation zu setzen, war eine Konvertierung der Datenbank notwendig. Bei mir stand sie, wie bei allen die WP schon länger im Einsatz haben, auf latin1_swedish_ci. Dafür habe ich zuerst Mysql selbst in der /etc/mysql/my.cnf das Default-Charakter-Set gesetzt:

[mysql]
default-character-set = utf8

Für WordPress muss die wp-config.php angepasst werden:

define('DB_CHARSET', 'utf8');
define('DB_COLLATE', 'utf8_general_ci');

Anschließend sind die Umlaut kaputt, denn die Datenbank ist noch nicht konvertiert. Das kann man entweder zu Fuss oder mit dem UTF-8 Database Converter Plugin machen. Ich entschied mich für letzteres und es klappte ohne Probleme.

Letztlich habe ich noch schweren Herzens das OpenID-Plugin rausgeworfen, da es undefinierbare Fehlermeldungen wirft. Dafür hält jetzt Subscribe to Comments hier Einzug.

Month of WordPress Bugs?!

Joern — Wed, 07 Mar 2007 21:31:20 +0000

Äh, ich dachte PHP wäre dran. Aber der Bloglose Knödeldealer machte mich auf ein Advisory von Secunia aufmerksam:

Alexander Concha has discovered a vulnerability in WordPress, which can be exploited by malicious people to conduct cross-site scripting attacks.

Es beruhigt, das die Lücke nur den Status Less Critical hat oder nicht? Nun gut im Updaten bin ich ja geübt. Aber eigenlich will ich nix über WordPress-Lücken schreiben, denn sonst hört noch der Martin mit dem bloggen auf und das will ich nicht.

Anders und doch gleich

Joern — Sat, 03 Mar 2007 08:04:05 +0000

Es gab mal Zeiten da gab es keinen Thread im deutschen Usenet mit dem Topic Sendmail, indem nicht an erster Stelle Nimm qmail stand. Heute verhält es sich mit WordPress und Serendipity ähnlich :)