Das WordPressupdate 2.6.5 behebt einen schwerwiegenden XSS-Exploit außerdem wurden ein paar kleinere Probleme behoben. Die offizielle Ãœbersicht der geänderten Dateien gibt es hier. Bei diesem Update fand ein Versionssprung von der Version 2.6.3 auf 2.6.5 da eine gefakte Version 2.6.4 in Umlauf gelangt war.
Wie immer wurde der Fix für Kunden mit WordPressupdate zeitnah eingespielt. Kunden ohne Updateservice für WordPress sorgen bitte selbst dafür. Im Blog von WordPress Deutschland gibt es das deutsche Upgradepaket.
Hier finden sich 10 Tips die helfen mit dem eigenen Weblog mehr Geld zu verdienen. Tips zur Direktvermarktung.
Wie mir eben bekannt wurde gibt es eine bedeutsame Lücke im Dashboard der Version 2.6.2. Das Update wird umgehend eingespielt.
Update Fr 24. Oktober 2008 – 9:59
So, nachdem das Update rausgerollt wurde sehe ich mir das noch einmal genauer an. Der Angriffspunkt ist eine Klasse die nur bestimmte Funktionen stellt die im Dashboard Verwendung finden. Hier genau erklärt.
Auf den folgenden Seiten findet Ihr einige schöne und für Suchmaschinen zugängliche Templates für WordPress.
- 100 richtig schicke WordPress-Themes
- die offizielle Ressource für Themes
- der deutsche Thempool
- FLuid Layouts bei osskins
- Suchmaschinenoptimiertes WP-SEO Gold
- Best Word Press Themes bei listible
Einige User haben folgendes Problem: Beim Login in den Adminbereich wird man, trotz korrekter Eingabe von Benutzername und Passwort nicht angemeldet. Stattdessen wird man ohne Fehlermeldung auf die Loginmaske weitergeleitet.
Die Ursache ist die Unverträglichkeit mit einem oder mehreren Plugins. Folgendes hilft:
- Verbindung per FTP aufbauen
- Umbenennen des Pluginordners /wp-content/plugins
- Login als Admin- Plugins werden jetzt deaktiviert
- Aktivieren der benötigten Plugins
Im Forum von WP Deutschland gibt es auch einige User mit dem Problem.
