Der Editor von WordPress, TinyMCE, bekam ein Update und ist mit WordPress 3.3 auf dem aktuellen Stand. Außerdem hat man die Funktion zum Aufruf des Editors überarbeitet und nun ist der Editor sauber in Backend und Frontend nutzbar, bisher hat dies an einigen Punkten in Bezug auf JavaScript gescheitert. Dazu steht nun eine Klasse bereit: WP_Editor und der simple Aufruf kann direkt via Funktion wp_editor() geschehen.
Beispiele dazu findet man im aktuellen Ticket 17144. Damit wird auch die Verwendung innerhalb der Meta Boxen einfacher – sehr schön.
Den ganzen Beitrag lesen »

Die kommende WordPress Version 3.3 ist seit letzter Woche im Status Feature Freeze und geht damit in eine aktive Testphase, keine Neuerungen mehr – lediglich Korrekturen.

Gerade im Umfeld JavaScript hat sich gezeigt, dass Tests wichtig sind; für den Core von WordPress und Plugin- und Theme-Autoren.

Daher lohnt es den Artikel im Entwicklerblog zu beachten und ggf. auf die eigenen Entwicklungen hin zu prüfen.
Den ganzen Beitrag lesen »

Mit der Version 1.3 sind zahlreiche Features hinzugekommen, die den Workflow und die Seitenperformance deutlich steigern. Mit der Überarbeitung der Javascript-Verwaltung haben sie es geschafft, dass ihre mitgelieferten Skripte nur dort geladen werden, wo sie auch benötigt werden.

Neu ist ebenfalls das Widget-Management. Es ermöglicht das Abschalten von nicht benötigten Widgets, das Duplizieren von Widgets und das optionale Anschalten von zusätzlichen Features wie Widget Logic und das Zusammenfassen von Widgets zu einem Tabber. Damit lassen sich in Xtreme One Aufgaben bewältigen, die sonst nur mit zusätzlichen Plugins zu bewerkstelligen sind.Hinzugekommen ist auch die Framework-Unterstützung von Post Formats. Damit ist ein Tumbler-ähnliches Blog unabhängig vom Childtheme möglich. 2 neue Sliderwidgets sind ebenfalls hinzugekommen. Mit diesen Widgets können aus der Mediathek Bilder ausgewählt werden, mit Überschrift und einer Beschreibung versehen und für jedes Bild wahlweise auf die Attachmentseite, den zugehörigen Post oder auf ein frei einzugebendes Ziel verlinken.

Einen Überblick aller besonderen Features gibt es in diesem Video. Weitere Videos mit detaillierten Informationen zu den einzelnen Funktionen findet ihr auf der Xtreme One Webseite unter Videos. Xtreme One bietet Support, Dokumentation und eine Knowledgebase in Deutsch und Englisch.

Die Verlosung
Wir haben 5 Lizenzen für das Xtreme One Framework mit einem Childtheme eurer Wahl zur Verfügung gestellt bekommen. 1 Lizenz wird innerhalb der hier eingehenden Kommentare verlost. 2 weitere werden unter denjenigen verlost, die mit dem Hashtag #xtremeonewpd über Xtreme One twittern und 2 Lizenzen werden unter allen Bloggern verlost, die über Xtreme One in ihrem Blog berichten und hier einen Trackback hinterlassen. Die Verlosung läuft bis zum 23. September 2011, 23:59:59 Uhr MEZ. Der Rechtsweg ist ausgeschlossen.

Xtreme One beim WordCamp in Köln
Die Gewinner werden beim WordCamp Deutschland in Köln am 24. September nach der Session von Xtreme One ausgelost. Dort werden die Features von Xtreme One von Michael Preuß und Alex Frison persönlich präsentiert und dessen Leistungsstärke anhand von Beispielen veranschaulicht. Hier habt ihr auch die Möglichkeit, individuelle Fragen direkt zu stellen.

Diverse freie und kostenpflichtige Themes benutzen das TimThumb-Script um Bilder für das Theme anzupassen. Leider wurde in den letzten Tagen eine populäre Sicherheitslücke bekannt (siehe Golem), die nicht jeder Nutzer allein beheben kann bzw. nicht jeder Nutzer von Themes weis, ob er das Script nutzt. Im Theme Umfeld von WordPress hat sich die Philosophie des Updatens noch nicht so etabliert, wie man das beispielsweise vom Core oder Plugins kennt.

Für alle Anwender, die damit ein Problem haben, sei heute dieser Beitrag, in dem wir das kleine Plugin TimThumb Vulnerability Scanner – direkt via Backend aus dem Repo (http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/) von WordPress installierbar – empfohlen, welches die Suche nach der Sicherheitslücke in dem Zusammenhang vereinfacht und ebenso die Korrektur des Scriptes übernehmen kann.

Ein kleiner Aufwand, der große Probleme vermeiden kann.

Der Siegeszug von WordPress geht stetig voran und dementsprechend gibt immer neue Interessierte, die erste Schritte mit WordPress wagen wollen und einer Anleitung benötigen. Auf der anderen Seite gibt es Autoren mit verschiedenen Hintergründen, die genau solche Anleitung in Form von Büchern zu WordPress geben. Zu diesen Autoren gehört auch Olivia Adler mit ihrem Buch “Praxiswissen WordPress” welches in zweiter Auflage im O’Reilly-Verlag erschienen ist.

Auf 296 Seiten wird in sehr verständlicher Sprache der komplette Einstieg in WordPress erläutert, ohne jedoch an einzelnen Stellen zu tief ins Detail zu gehen. Das Buch behandelt insgesamt solide die Grundlagen mit Fokus auf Blog-Nutzung und schneidet auch die Erstellung von Themes an, lässt jedoch somit anderen Büchern Raum, um diese Themen (sowie Plugin-Erstellung oder CMS-Umbau) intensiver zu beleuchten. Eine Website zum Buch gibt es ebenso, vor allem zum Download einiger im Buch behandelter Code-Beispiele. Alles in Allem bietet das Buch alles, was man für einen erfolgreichen Start mit WordPress benötigt.

Einen Ausschnitt des zweiten Kapitels sowie das Inhaltsverzeichnis kann als Probekapitel eingesehen (PDF) werden.
Das Buch kostet 24,90 € (respektive 42,90 SFr) und ist auch als vergünstigtes eBook zu haben. Über die ISBN 978-3-89721-663-1 kann das Buch im Buchhandel oder direkt bei Amazon* bestellt werden.

Wer etwas Glück hat, muss jedoch das Buch nicht bestellen, sondern kann es gewinnen: Zwei Exemplare haben wir zur Verlosung. Mitmachen kann jeder, der einen Trackback oder Kommentar zu diesem Artikel schreibt.
Die Teilnahme ist möglich bis zum 1.9.2011, 23:59:59 MESZ.

Der Rechtsweg ist ausgeschlossen. Die Gewinner werden durch das Los bestimmt und per E-Mail informiert. Die Preise gelangen wenige Tage nach der Auslosung per Post zu den Gewinnern. Die erhobenen Daten werden nur zum Zwecke der Zusendung des Gewinns verwendet. Die Lieferadresse muss innerhalb von 14 Tagen mitgeteilt werden, andernfalls verfällt der Gewinn und kann erneut verlost werden.

* Referal-Link

Nachtrag: Gewonnen haben 5 Andreas und 23 RTC. Ihr wurdet per Mail benachrichtigt.

Das offizielle Repository für WordPress Plugins ist hinreichend bekannt, zum einen als zentrale Stelle um nach Plugins zu suchen, zum anderen wegen seiner Vielfältigkeit an Plugins – aber auch wegen seiner wenigen Richtlinien, die es Entwicklern sehr leicht machen, Plugins dort abzulegen. Daher passiert es nicht selten, dass Plugins vollkommen veraltet im Repo liegen und nicht mehr gepflegt werden. Plugin Autoren können auch kein Repo abmelden, sie können lediglich den Inhalt aus dem Repo nehmen bzw. eine Info hinterlegen.

In diesem Zusammenhang soll sich nun etwas ändern, so die Aussage zum WordCamp in San Francisco. Alle Plugins, die jeweils in den letzten 24 Monate nicht angefasst wurden, sollen inaktiv geschaltet werden. Damit würde eine große Selektion erfolgen und das Suchen im Repo etwas einfacher werden. Gerade im Hinblick auf die automatische Installation im Backend von WordPress ist dies zu begrüßen. Einer Analyse zur Folge, wurden 32% von ca. 15.000 Plugins in 2011 einem Update unterzogen. Fallen also die nicht gepflegten Plugins weg, dann ist die Suche angenehmer und der Nutzwert für den Anwender wesentlich höher. Auch Entwickler haben damit eventuell etwas weniger Bauchweh und können entspannter etwas liegen lassen. Sicher gibt es das eine oder andere Plugin, welches seine Aufgabe auch ohne ein Update tut, aber die Wahrscheinlichkeit ist gering und Entwickler, die ein Interesse am Nutzen des Plugins haben, sollten zumindest die readme.txt updaten und die getestete Version mitgeben, womit das Plugin aktiv im Repo bleibt.

Bleibt zu hoffen, dass man weiter an dieser Schraube dreht und die Endanwendern die Arbeit mit WordPress erleichtert. Ein sauberes und sicheres Repo kann dabei einen großen Dienst leisten; auch wenn die Vorgaben den einen oder anderen Entwickler abschrecken.

Die Tage der Informationsgrafiken sind noch nicht gezählt und daher wundert es nicht, dass es auch zum Thema WordPress eine aktuelle Fassung gibt. Dabei wurden diverse Inhalte ausgewertet und in der Übersicht dargestellt. Wie man dies interpretiert oder anderweitig nutzt, überlasse ich jedem Leser persönlich.

WordPress Infografik ansehen

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Nachtrag: Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Nachtrag: Es gibt eine (nicht vollständige!) Liste mit Themes, welche timthumb benutzen.

WordPress 3.2.1 wurde veröffentlicht.

→ Download WordPress 3.2.1 DE-Edition

Die offizielle englischsprachige Version 3.2.1 kann im Downloadbereich herunter geladen werden. Die offizielle deutschsprachige Version auf de.wordpress.org steht zur Verfügung und wird im Administrationsbereich zur automatischen Aktualisierung angeboten.

Wer die Vorgängerversion 3.2 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit dem Upgradepaket eine Aktualisierung durchführen. Das Upgradepaket beinhaltet alle geänderten Dateien (und korrigierte Sprachdateien) zu der Vorgängerversion 3.2 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden.

Wer Bedienungsfehler im Backend hatte (z.B. bei Benutzung des Editors oder Feed-Probleme im Dashboard), dem hilft dieses Update wahrscheinlich weiter, da die in WordPress 3.2 entfallenden JSON-Bibliotheken wieder enthalten sind.

→ Upgradepaket von 3.2 auf 3.2.1

Vor jeder Aktualisierung unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn die automatische Updatefunktion verwendet wird!

Sicherheitslücken wurden in WP 3.2 bisher weder gefunden, noch mit dieser Version geschlossen.
—————–
Siehe auch:

→ offizielles Entwicklerstatement
→ WordPress in 5 Minuten installieren
→ Wie führe ich ein Upgrade durch?
→ Informationen zu den Upgradepaketen
→ Die WordPress-Versionsnummern