Kritische Lücke in Wordpress 2.5 entdeckt

Seit einigen Stunden treiben sich in Blogs und Sicherheits-Mailinglists Gerüchte auf, dass in der aktuell erschienen Version von Wordpress eine kritische Lücke entdeckt wurde, die es Angreifern ermöglicht, die Wordpress vollständig unter ihre Kontrolle zu bringen.

Soeben bekam ich die Information und die Bestätigung, dass die Lücke bereits aktiv ausgenutzt wird, um über SQL-Injection Zugriff auf die Datenbank zu erhalten. Der Blog von Peter Kröner ist unter anderem, den Hackern zum Opfer gefallen.

Vor paar Minuten habe ich mich bei ihm gemeldet und bekam wütend folgendes gesagt:

Die Schweine haben mich gehackt, kaum dass mein Update WP 2.5 fertig war. Ich weiß nicht was oder wie, nur komme ich nicht an meine Templates rein. Die fanden das wohl lustig diesen ganzen Schrott bei mir reinzuwürgen und lachen sich jetzt einen Ast!

Screen

Auf’s Blog gehauen am 01.04.2008 02:16 ·

Fünf gute Gründe warum du mit Textpattern bloggst

… nenne fünf gute Gründe, warum du mit Textpattern bloggst!

Parallel zu Olafs Aufruf, fünf Gründe aufzuzählen, wieso man mit Wordpress bloggt, schreibe ich hier meine fünf Gründe, wieso ich mit Textpattern blogge.

  • Ich will mich von meinem CMS nicht einschränken lassen, und Änderungen im Template und Software schnell durchführen können.
  • Sehr hohe Flexibilität. Kleine Blogs in 5 Minuten, bis hin zu Nachrichtenportalen und Firmenwebseiten mit vielen Autoren und komplexer Seitenstruktur.
  • Sehr schneller Seitenaufbau.
  • Hohe Anzahl von Plug-ins und ausreichend Hilfe im Web. Vieles läßt sich auch ohne Plug-ins und PHP machen, nur mit Hilfe der genialen TXP-Tags.
  • Gut dokumentiert, Open-Source und man merkt sofort, dass TXP einfach besser ist.


    Bald kommt noch ein etwas umfangreicher Artikel, wieso ich mich so in Textpattern verliebt habe :)

Auf’s Blog gehauen am 19.02.2008 20:50 · Kommentare [1]

Und jetzt ich: Textpattern 4.0.6 ist da!

Habe gerade gemerkt, dass alle Txp-Blogs, die ich lese, über das Release von Textpattern 4.0.6 berichteten, und nur ich nicht. Da ich jetzt keine Ausnahme sein will, kommt hier mein Artikel zum Update; nur etwas verspätet, aber dafür war ich derjenige, der den Wikipedia-Artikel geupdatet hat ;):

—-

Textpattern 4.0.6 ist da und nachdem ich die PlugIns nach Kompatibilität getestet habe, werde ich auch updaten.

So, das war’s …

Kollegas:
Update auf Textpattern 4.0.6
Textpattern 4.0.6

Auf’s Blog gehauen am 04.02.2008 21:06 · Kommentare

Feste Seitenzahlen in Weblogs

Nach meinem Artikel Seitennavigation in Weblogs was mit diesem hier vom Gedankengang her verknüpft ist (wäre vielleicht nicht dumm den zuerst zu lesen), komm ich nun zu den Seitenzahlen in Blogs.

Wie wir nun wissen, sind Blog-Einträge chronologisch sortiert und die letzten 5 Beiträge (ich gehe hier jetzt von 5 Beiträge pro Seite aus) sind auf der ersten Seite, die restlichen werden gebrochen und in Seiten aufgeteilt. Das heißt, will ich die letzten 6-10 Beiträge sehen, gehe ich auf die Seite 2, wenn ich die letzten 11-15 Beiträge sehen will, gehe ich auf die Seite 3 usw.

Meine Frage: ist es klug die Seiten so nach oben zählen zu lassen?
Wieso mich das stört? Ich lande oft von einer Google-Suche aus auf Blogs, aber dabei nicht auf die einzelnen Artikel, sonder auf die Übersichtsseiten. Da seit der Indexierung schon eine Zeit vergangen ist, vom Blog-Autor mehrere Beiträge geschrieben worden sind und somit die Seite, auf der ich lande, sich nicht mehr mit der gleicht, die im Google-Index ist und ich ganz andere Beiträge auf der Seite zu sehen bekomme. Nach einer Blog-Suche ist der Beitrag zwar gefunden, auf den ich eigentlich von Google aus landen sollte, aber trotzdem ist es so nicht schön.

Wieso dann nicht vom ersten Beitrag aus hoch zählen? Also wenn eine neue Seite hinzukommt, bekommt sie die nächst höhere Zahl. Die Seite mit dem ersten Beitrag hat dann die Nummer eins, und die aktuellsten Beiträge sind dann immer auf Seite $GesamtBeitraege/5
Natürlich ist die Seitenzahl der aktuellsten Beiträge nicht sichtbar und unter der Domain abrufbar.

Die Seiten bleiben immer gleich und vielleicht wird es so von Google aus auch belohnt.

Oder gibt es was, das ich vergessen habe oder zusätzlich beachten sollte?

Auf’s Blog gehauen am 13.01.2008 18:51 · Kommentare

Paginierung in Weblogs

Artikel in Weblogs sind chronologisch sortiert, die jüngsten Artikel stehen oben und ältere unten, pro Seite werden meistens 5-10 Artikel dargestellt, und die restlichen Artikel können auf weiteren Seiten abgerufen werden.

Nichts anderes schreibt auch Wikipedia dazu:

Häufig ist ein Blog „endlos“, d. h. eine lange, umgekehrt chronologisch sortierte Liste von Einträgen, die in bestimmten Abständen umbrochen wird.

So sieht es jedenfalls bei den meisten Blogs aus. Was aber noch nicht einheitlich ist, es aber aus Usability-Gründen sein sollte, ist die Seitennavigation.

Wir kennen es immer so, dass auf Abbildungen die Zukunft Rechts, und die Vergangenheit Links dargestellt wird. Ein bekanntes Beispiel: das Evolutionsschema des Menschen.

Evolutionsschema des Menschen, von Links nach Rechts

Wie man hier sieht ist die älteste Stufe Links, und die neuste Stufe Rechts abgebildet. Diese Anordnung ist selbstverständlich und macht jeder, der irgendwas mit einem zeitlichen Verlauf darstellen will.

Der Link zu älteren Artikeln müsste also Links auf der Seite stehen, und nicht wie manchmal anzutreffen, Rechts. Dabei sind auch die Beschriftungen nicht immer passend.

Hier einige Beispiele aus verschiedenen Blogs:

Beispiel 1

Beispiel 2

Beispiel 5

Bei diesen ersten drei Beispielen wäre nur die Position falsch.

Beispiel 3

Wobei man hier gar nicht erkennen kann, was mit “vorherige Seite” und “nächste Seite” gemeint ist. Bei einer inhaltlichen Sortierung könnte es passen, aber nicht bei einer chronologischen.

Beispiel 4

Diese Navigation ist z. B. absolut schlecht und der Webdesigner hat sich hier keine Gedanken gemacht. Es ist nicht möglich, durch diese beiden Symbolen zu erkennen, wie man zu den älteren/neueren Artikeln kommt, bzw. nächsten/letzten Seite, da man nicht erkennt nach welchem Schema der Webdesigner diese Navigation gebaut hat. Also, nach einer richtigen inhaltlichen oder chronologischen Navitgation.

Diese Beispiele kommen auch nicht von irgendwelchen Seiten, alle fünf sind von Blogs, deren Autoren sich für Usability auf Webseiten einsetzen.

Auf’s Blog gehauen am 10.01.2008 22:43 · Kommentare [2]

HOME | KONTAKT | IMPRESSUM