Wird WordPress 3.5 ein Geschenk zum Nikolaus?

22. November 2012

Mit dem für heute geplanten Erscheinen des ersten Release Candidates RC1 von WordPress 3.5 tritt die Entwicklung der neuesten WordPress-Version in die heiße finale Phase.

Bis zur Veröffentlichung der endgültigen Fassung liegen noch einige Hürden auf dem Weg der Entwickler, die Andrew Nacin in einem Beitrag auf Make WordPress zusammenfasst. Die wichtigsten Punkte daraus sind:

  • Die neuen Funktionen der Medienbibliothek bereiten Benutzern mit Internet Explorer 7/8/9 noch kleine Probleme. Die Unterstützung des veralteten IE 7 ist vielleicht zu aufwändig für die vollständige Umsetzung der neuen Medienverwaltung. Eine stark reduzierte Form ist als Workaround vorgesehen.
  • Der Betatest des neuen, verbesserten Importers für Tumblr-Blogs ist eröffnet. Gesucht werden Helfer, die hier Fehler suchen und melden. Der Importer meldet sich beim Tumblr-Blog über OAuth an und benötigt darum eine kleine, einfach einzurichtende App auf der Tumblr-Seite.
  • Wer beim Testen helfen möchte, soll sich eher auf die “exotischen” Umgebungen konzentrieren: Mobiler Zugriff, diverse Versionen des Internet Explorer, Lokalisierungen mit der Schreibrichtung von rechts nach links.

Der weitere Plan bis zum Erscheinen von WordPress 3.5 sieht so aus:

  • Das alte Standardtheme “TwentyTen” aus WordPress 3.0 wird aus dem Download-Paket entfernt. Weiteren Support für bestehenden Installationen und Updates gibt es nur mehr über das WordPress-Themes-Verzeichnis.
  • Der erste Release Candidate RC1 erscheint heute
  • RC2 erscheint am 25. November 2012
  • RC3 erscheint spätestens am 3. Dezember 2012
  • WordPress 3.5 erscheint am 5. Dezember 2012, wenn keine gröberen Probleme bis dahin auftauchen

Wie schon gewohnt gibt es hier die aktuelle TalkPress-Demo zum Testen der aktuellen WordPress-Version.

Kommentare

Meine 12 Regeln für eine saubere Twitter-Timeline

13. Juli 2012

Twitter benutze ich schon seit Jahren, und mit der Zeit haben sich eine ganze Menge Leute in meiner Haupt-Timeline angesammelt, die dort wirklich nichts zu suchen haben.

Ich folge denen aus Höflichkeit (du folgst mir, ich folge zurück), oder weil ihr Service/Produkt damals gerade angesagt waren, oder weil sie einmal was Lustiges/Schlaues/Dummes getwittert haben.

Damit ist jetzt Schluss. Hier sind meine zwölf Kriterien für Twits, nach denen ich meine Timeline entrümpelt habe:

  1. Wenn wir seit mehr als zwei Jahren nicht mehr miteinander gesprochen haben und mich deine Tweets nicht brennend interessieren, bist du raus.
  2. Wenn du mir nicht antwortest und du nicht Top-Content machst oder findest, kommst du weg.
  3. Wenn dein Profilbild eine scharfe Braut ist, dein Vorname aber Michael: Leider, das war’s.
  4. Wenn du mit nackten Oberkörper auf deinem Profilbild posierst (und du bist ein Mann), passen wir nicht zueinander.
  5. Wenn du dich wegen deinem Gangsta-Slang (“Shice”, “shizzle”) selbst cool findest, haben wir ein Problem.
  6. Wenn dein Profilbild ein Ei ist, landest du im Abseits.
  7. Wenn du seit drei Monaten nichts getweetet hast und ich dich nicht persönlich kenne, dann passt’s nicht mehr zwischen uns.
  8. Wenn du ein animiertes GIF als Profilbild verwendest, kommst du weg.
  9. Wenn du wirklich blöde Sachen retweetest: Mach das bei wem anderen, aber nicht mit mir.
  10. Wenn du offensichtlich ein Bot bist, frag ich mich bloß: Was hab ich mir gedacht, als ich dir ursprünglich gefolgt bin?
  11. Wenn du jedem zurückfolgst, der dir folgt (so wie es ich früher gemacht habe und dabei in dieses Schlamassel geraten bin), bist du verbrannt.
  12. Wenn du dich auch noch mit einer DM fürs folgen bedankst und mich noch dazu auf deine anderen “social media Präsenzen” aufmerksam machst: Geh weg!

Kommentare

WordPress 3.4 Beta 1

5. April 2012

Nach vier Monaten Entwicklungszeit hat das Entwicklerteam das erste Beta-Release von WordPress 3.4 veröffentlicht. Wenn der Betatest gut läuft und keine massiven Bugs gefunden werden, wird WordPress 3.4 im Mai erscheinen. Vier Wochen bleiben also der Community, um WordPress auf dem eigenen Webspace zu testen.

Theme anpassen (WordPress 3.4)

WordPress 3.4 bringt eine ganze Menge an Neuerungen:

  • Anpassung des Themes über eine Voransicht der “echten” Website
  • Variable Größen des Header-Bilds in der Kopfzeile
  • Auswahl des Header-Bildes und des Hintergrunds aus dem Inhalt der Mediathek
  • Flexible benutzerdefinierte Größen des Headerbildes
  • Verbesserungen bei der Suche und Auswhl von Themes

Auch im technischen Unterbau hat sich einiges getan:

  • Die erweiterte XML-RPC-Schnittstelle öffnet den Zugang zu Artikeln und Taxonomieddaten wie Kategorien und Tags für Software-Klienten von Drittherstellern und ersetzt das alte metaWeblog-API
  • Themes können ihre Unterstützung für die neuen Headerbild-Funktionen über ein neues API anmelden
  • Geschwindigkeitserhöhung in WP_Query
  • Verbesserungen der Übersetzungsfunktionen
  • Unterstützung für die Installation von child themes aus dem offiziellen Themeverzeichnis

Für den Betrieb einer produktiv genutzten Website ist WordPress 3.4 Beta 1 noch nicht geeignet – es sind wahrscheinlich noch immer kritische Bugs darin verbergen, die zu Fehler oder sogar Datenverlusten führen könnten.

Kommentare

WordPress: Ungepatchte Privacy-Lücke

1. April 2012

Eigentlich wollte ich den heutigen Tag damit verbringen, ein paar liegen gebliebene Arbeiten in Haus und Garten zu erledigen. Mittendrin bin ich aber auf eine bisher unentdeckte Lücke gestoßen, die die Privatsphäre eines WordPress-Administrators empfindlich beeinträchtigen könnte. Nach meinen bisherigen Recherchen ist über diese Lücke nichts im WordPress-Bugtracker und bei den üblichen anderen Anlaufstellen zu finden.

Auswirkungen

Die Privatsphäre des Blogadministrators wird beeinträchtigt.

Ursachen

Die Lücke findet sich in der Komponente eines Drittherstellers, die Automattic mit geringen Anpassungen und Erweiterungen für WordPress nutzt.

Ich möchte aus naheliegenden Gründen die Identität des Drittherstellers hier nicht öffentlich machen. Da es um einen bekannten Namen handelt, gehe ich davon aus, dass auch Nutzer anderer Open Source-CMSe von dieser der Lücke betroffen sein könnten. Die Art, in der WordPress die Drittkomponente einsetzt, spricht dafür, dass diese Praxis weit verbreitet ist.

Risikoabschätzung

Zur Zeit gehe ich davon aus, dass diese Lücke bereits seit einiger Zeit existiert und nicht von der eingesetzten WordPress-Version abhängt. Ob ich selbst einen Patch für diese Lücke erstellen kann oder lieber abwarte, bis diese Aufgabe jemand mit größerer Fachkenntnis erledigt, ist für mich noch nicht ganz klar.

Die technischen Ansprüche und notwendigen IT-Kenntnisse für das Design eines einen funktionierenden Exploits wären gering. Bei mir selbst habe ich glücklicherweise noch keine Versuche festgestellt, die Lücke auszunutzen.

Public Disclosure

  • Hier ist die Lücke im umgebenden WordPress-Umfeld zu sehen.
  • Die Details sind hier noch besser erkennen.

Mein persönliches Fazit aus dieser Lücke: Bis auf Weiteres werde ich die betroffene WordPress-Instanz nicht mehr öffentlich zugänglich machen und unter Umständen sogar für immer aus dem Verkehr ziehen.

Kommentare [4]

Vier für TwentyTen

23. Juli 2010

Ich stelle hier ein paar Fotos als Header-Fotos für das Standard-Theme TwentyTen zur freien Verfügung:

WordPress-Buttons

Gitarre

Blechplissee

Gegenverkehr

(Zum Download einfach auf das Vorschaubild klicken und dann das Headerimage in der Originalgröße 940×198 Pixel herunterladen.)

Die Bilder sind das Produkt meiner eigenen Knipserei und dürfen unter Angabe der Quelle mit “Creative Commons”-Lizenz kostenlos verwendet werden (CC-BY-SA).

Kommentare