Einmal pro Woche -am Sonntag- präsentiere ich euch in dieser Rubrik Dinge, die ich im Verlauf der Woche gesichtet habe, zu denen jedoch kein eigener, ausführlicher Artikel verfasst wurde, was aber zumeist auch gar nicht nötig ist, da die präsentierten Fundstücke eigentlich fast für sich selbst sprechen.

In dieser Woche habe ich ein buntes Paket für euch zusammengeschnürt, mit einer wirklich wichtigen Warnung für WordPress-Nutzer, einem guten Tipp, wie man WordPress speicherschonender und schneller macht, einem Multimedia-Tool und einem alten Werbe-Video in neuem Gewand. Wenn da mal nicht für jeden was dabei ist

Schwerer Sicherheitsfehler in WordPress entdeckt

In WordPress wurde gestern ein ziemlich übles Leck im Sicherheitssystem entdeckt, über welchen im Blog registrierte Nutzer theoretisch die Möglichkeit bekommen können, auf diverse Admin-Einstellungen, Plugin-Einstellungen etc. zuzugreifen, selbst wenn sie nur als Abonnent ohne weitere Rechte registriert sind! Der Fehler tritt nicht nur bei der aktuellen Version 2.8.2, sondern auch bei älteren Versionen (z.B. 2.7.1) auf!

Bis der Fehler durch ein entsprechendes Update behoben wurde, wird dringend dazu geraten, neue Registrierungen im Blog zu verbieten (im Admin-Menü unter “Einstellungen > Allgemein > Jeder kann sich regsitrieren”). In den meisten öffentlichen Blogs macht so eine Registrierung als Abonnent ohnehin keinen Sinn. Bereits registrierte User solle man auch -sofern möglich- löschen. Dies wirkt sich dann nicht auf deren Kommentare aus, sondern nur auf ggf. geschriebene und veröffentlichte Artikel, wovon also Blogs mit Gastautoren betroffen sein könnten.

Update vom 03.08.2009: Inzwischen ist ein Update / Bugfix für WordPress erschienen, der diesen Fehler beheben soll. Dadurch wird WP auf die Version 2.8.3 geupdatet! Die deutschen Versionen findet ihr bei WordPress-Deutschland.org.

WordPress speicherschonender und schneller machen

Bei Uwe fand ich einen Hinweis auf einen Download für eine alternative mo.php für WordPress. Wenn man die bestehende Datei im Verzeichnis /wp-includes/pomo/ durch diese optimierte Datei ersetzt, verbraucht WordPress bei vielen Blogs 1-2 MB weniger Speicher (bei manchen noch deutlich mehr!). Bei vielen Providern war dadurch auch mehr “gefühlte” Geschwindigkeit bei der Artikelanzeige und sogar im Admin-Bereich zu erreichen. Die optimierte mo.php läuft sowohl mit PHP5 als auch inzwischen mit PHP4. Wie immer bei solchen Aktionen, sollte man von der Original-Datei vorher ein Backup machen! Bei mir läuft die optimierte Variante jedenfalls bislang problemlos, spart mir aber ganze 4MB Speicher, die dann anderen Plugins zur Verfügung stehen.

Multimediatool und altes Werbevideo im neuen Gewand

Um den Artikel nun nicht noch länger werden zu lassen, hier noch zwei “Goodies” in Kürze: bei Caschy hat das Tool Format Factory 2.0 vorgestellt, mit welchem man eine Vielzahl von Media-Formaten in andere Formate umwandeln kann – ohne große Experten-Einstellungen vornehmen zu müssen!

Und der Retronaut hat die erste Folge seiner Serie Blümchen-TV veröffentlicht. Darin geht es zwar nicht um Bienchen und Blümchen, aber um eine alte Allianz-Werbung, die er mit Körpereinsatz und Playmobil modisch “aufgewertet” hat

• Gesichtet: Das Fundstück der Woche (32) – Infos zu WordPress 2.9 und Google
• Gesichtet: Das Fundstueck der Woche (18)
• Gesichtet: Das Fundstueck der Woche (19)