neontrauma.de | Tutorials & Webdesign » Update

Neuerungen in WordPress 3.1

neontrauma — Thu, 24 Feb 2011 19:21:01 +0000

Mit der kürzlich erschienenen Version 3.1 ist die beliebte Bloggingsoftware WordPress einmal mehr um einige Features bereichert worden.

Adminleiste

Am auffälligsten ist hierbei die Adminbar, die dem ein oder anderen schon von auf WordPress.org gehosteten Blogs oder von BuddyPress her bekannt sein dürfte. Ist man eingeloggt, so wird am oberen Bildschirmrand eine graue Leiste eingeblendet, die den Zugriff auf die wichtigsten Dashboardlinks vereinfachen möchte:

Wer auf diese Adminleiste lieber verzichten möchte, der kann sich ihrer über Benutzer » Dein Profil übrigens problemlos wieder entledigen.

Links innerhalb des Blogs

Komfortabler ist nun auch das Einfügen von internen Verlinkungen geworden: direkt über die entsprechende Editorfunktion kann man ältere Beiträge auswählen, auch via Schlagwortsuche, und sie verlinken.

Artikelformate

Für jeden Eintrag lässt sich nun außerdem ein bestimmtes Artikelformat angeben: handelt es sich um einen Textbeitrag, ein Video, … und natürlich kann man dann im Theme entsprechend darauf reagieren und für die einzelnen Typen unterschiedliche Layouts definieren. Um dieses Feature zu aktivieren, muss die functions.php eures Themes um einige Zeilen Code ergänzt werden:
add_theme_support( 'post-formats', array( 'aside', 'audio', 'image', 'video' ) );

Ausführlichere Infos zu den Artikelformaten findet ihr im Blog von WordPress Deutschland.

updaten

Wie immer könnt ihr das Update auf Django – so der Name der 3.1, eine Hommage an den Jazzmusiker Django Reinhardt – entweder einfach über das Dashboard durchführen oder die Dateien via wordpress-deutschland.org/download beziehen.

WordPress 2.8.3: Sicherheitsupdate

neontrauma — Tue, 04 Aug 2009 19:08:16 +0000

Nur kurze Zeit nach dem Release des Sicherheitsupdates 2.8.2 ist gestern mit der Version 2.8.3 ein weiterer Bugfix erschienen. Diesmal wurde ein schwerwiegendes Rechteproblem behoben, sodass ihr unbedingt upgraden solltet.

Die it-republik erläutert:

Das Problem tritt auf, sobald man als User registriert ist. Über einen modifizierten URL können bereits mit dem Status “Abonnent” diverse Einstellungsseiten wie zum Beispiel die Bereiche für Plug-ins und Themes aufgerufen und geändert werden.

Wie immer findet ihr das Upgradepaket sowie die deutsche Sprachdatei auf wordpress-deutschland.org.

Sicherheitsfix: WordPress 2.8.2

neontrauma — Mon, 20 Jul 2009 09:55:56 +0000

Vor wenigen Stunden ist mit WordPress 2.8.2 ein wichtiger Sicherheitsfix veröffentlicht worden.
Das Update von 2.8 auf 2.8.1 erschien ja schon recht zügig, und mit 2.8.2 wird nun eine weitere Sicherheitslücke geschlossen.

Diese ermöglichte es Angreifern, über die Kommentarfunktion XSS-Exploits zu nutzen: so wurden die URLs der Kommentar-Autoren nicht korrekt überprüft und es war daher mit einer entsprechenden URL möglich, dass der Admin über die Anzeige dieser URL im Adminbereich auf eine schadhafte Seite weitergeleitet wurde.

Zeitweise ging zwar gerade eben erst einmal der Server von WordPress-Deutschland in die Knie, aber im Laufe des Tages sollte es problemlos möglich sein, die eingedeutschte Version 2.8.2 von dort herunterzuladen.

endlich: WordPress 2.7 ist da

neontrauma — Thu, 11 Dec 2008 10:57:31 +0000

Wer in den letzten Wochen die zahlreichen Blogeinträge und Spekulationen über die neue WordPress-Version 2.7 verfolgt hat, der könnte auf den Gedanken kommen, dass die Blogger heute schon ihr am sehnlichsten gewünschstes Weihnachtsgeschenk bekommen haben: 2.7 steht seit heute Nacht offiziell zum Download bereit. :-)

Herunterladen könnt ihr die neuen Dateien wie gewohnt auf wordpress-deutschland.org, eine ausführliche Erläuterung der immens vielen neues Features findet ihr unter http://blog.wordpress-deutschland.org/2008/12/11/wordpress-27-wurde-veroeffentlicht.html.

Viel Spaß! :-)

WordPress 2.6.5: Sicherheitsrelease

neontrauma — Wed, 26 Nov 2008 08:06:03 +0000

Seit gestern steht einmal mehr eine neue WordPress-Version zum Download bereit: bei 2.6.5 handelt es sich um ein Sicherheitsupdate, das man also auf jeden Fall durchführen sollte.

Wie das WordPress Deutschland-Blog berichtet, wird mit dem Update, neben einigen kleineren Fehlern, vor allem ein XSS Exploit verhindert.

Wer sich nun wundert, dass bei seiner Versionsnummer doch 2.6.3 steht und nun auf einmal 2.6.5 kommt: die Version 2.6.4 wurde übersprungen, da kürzlich ein gefaktes WordPress-Update im Umlauf war. Dies hatte es darauf abgesehen, Daten zu klauen. Schützen könnt ihr euch vor solchen Fakes übrigens, indem ihr erst dann updatet, wenn der Hinweis auf eine neue Version oben im Dashboard auftaucht und die Dateien anschließend von der offiziellen WordPress-Seite bezieht.
Eine offizielle Version 2.6.4 hat es also niemals gegeben.