Kategorie: Wordpress

Ich habs schon behoben:

Ich weiß nicht ob es an meinem WordPress liegt, aber die Sonderzeichen sehen mehr als seltsam aus.

In dem Blog-System WordPress wurden mehrere Sicherheitslücken entdeckt, die so genanntes Cross Site Scripting (XSS) und die Preisgabe interner Serverinformationen ermöglichen, wie aus einem Advisory einer Gruppe Namens Neo Security Team hervorgeht. Durch eine unzureichende Filterung der Kommentare lässt sich JavaScript-Code in diese einbetten, der nach ihrer Freischaltung auf den Rechnern der Besucher zur Ausführung kommt. Dies ist besonders kritisch bei WordPress-Installationen, auf denen keine Moderation erfolgt und Kommentare automatisch freigeschaltet werden. Ein unregistrierter Nutzer könnte sich auf diese Weise möglicherweise administrativen Zugang zum Blog verschaffen, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Heise

Vorgehensweise

Die Datei wp-comments-post.php öffnen und jeweils trim() durch htmlentities(trim()) ersetzen. Befindet sich 4× in dieser Datei, Zeile 21-24. Und so siehts dann aus:

$comment_author       = htmlentities(trim($_POST['author']));
$comment_author_email = htmlentities(trim($_POST['email']));
$comment_author_url   = htmlentities(trim($_POST['url']));
$comment_content      = htmlentities(trim($_POST['comment']));</code>

Genervt von WordPress 2.0? Nur Fehlermeldungen, verschwundene Einträge, kaputte Permalinks?

Wer wieder zur Version 1.5.x wechseln möchte, kann die Datenbank wieder auf diese Version ›downgraden‹, und zwar mit dem WordPress Database Downgrader.

Viel Erfolg.

Wie man sicherlich schon gehört hat, fügt WordPress seit Version 1.5 in die Links der Kommentatoren das rel="nofollow"-Attribut ein. Ich erkläre am Beispiel von WordPress 2.0. wie man das wieder entfernt.

Wichtig: Mach vorher ein Backup von der Datei, man weiß ja nie.

1. Man navigiert zum Ordner /wp-includes und öffnet die Datei comment-functions.php.
2. In Zeile 360 springen (WordPress 1.5: anscheinend Zeile 174, dank an Peti), da findet man das Wort nofollow. Dieses einfach weglöschen, Datei speichern.
3. Jetzt die Datei in den Ordner wp-includes im WordPress-Verzeichnis hochladen. Mittels FTP oder Shell oder was auch immer ihr dafür nehmt.

Für Schäden an euren Servern, WordPress-Installationen und alles weitere bin ich nicht verantwortlich, ihr tut dies auf eigene Gefahr.

So, WordPress 2.0 scheint veröffentlicht zu sein. Ich warte trotzdem noch ein bisschen bis zum Update, wer weiß ob nicht noch Bugs gefunden werden.

Hinweis: Dieser Artikel bedarf einer Überarbeitung und Aktualisierung!

Ich habe mir mal die Mühe gemacht, alle mir bekannten CSS-Klassen und -IDs im Standard-Kubrick-Theme von WordPress aufzulisten und ein bisschen zu beschreiben. Ich hoffe, dass ich damit ein paar Leuten helfen kann, die ihr eigenes WordPress-Theme erstellen möchten. Wer noch welche findet oder einen Fehler findet, kann sich in den Kommentaren melden. Ich gebe keine Gewähr auf Vollständig- oder Richtigkeit. ;)

Übersicht

• Seitencontainer
• Header (#header)
• Inhalt (#content)
  • Einzelne Beitragsseite
• Kommentare (#respond)
• Sidebar (#sidebar)
• Kalender (#wp-calendar)
• Footer (#footer)

Außerdem habe ich noch eine CSS-Datei zum herunterladen erstellt. Dort sind noch einmal alle Klassen und IDs drin, es handelt sich aber nur um ein Grundgerüst ohne Style-Definitionen.

Seitencontainer (#page)

#page

Das ›Haupt-@

‹, in diesem div@ wird alles weitere untergebracht. Kommt direkt nach dem <body>.

Header (#header)

#header

Hiermit wird der Seitenkopf, der Header formatiert.

.description

Die kleine Beschreibung, die ihr in den Einstellungen angeben könnt.

Inhalt (#content)

#content

Hier erscheinen Blogeinträge, eine Übersicht der Blogeinträge (Startseite) oder der Inhalt einer ›Page‹.

.narrowcolumn

Damit die #sidebar auch noch Platz hat, wurde #content nicht die ganze Breite zur Verfügung gestellt.

.post

Ein Eintrag (Posting), inkl. Kategorisierung, dem eigentlichen Beiträg und der Überschrift

.entry

Der eigentliche Beitrag steckt hier drin.

.postmetadata

Metainformationes eines Eintrags (Kategorie, wieviele Kommentare, wann erstellt)

.navigation

Das div in dem die Links zum vorherigen und zum nächsten Beitrag bzw. Seitennummer untergebracht sind.

.alignleft

Klasse um etwas links auszurichten (float:left)

.alignright

Klasse um etwas rechts auszurichten (float)

Eine kleine Besonderheit weist hier die Seite eines einzelnen Beitrags auf.

Einzelne Beitragsseite

.widecolumn

Sorgt dafür, dass sich der Inhalt auf die volle Breite erstreckt.

.entrytext

Der eigentliche Inhalt des Eintrags.

Kommentare (#respond)

#comments

Hier werden auf der Beitragsseite die Kommentare aufgelistet

#respond

Die Überschrift des Kommentar-Bereich, wird auch als Sprungziel genutzt

#commentlist

Die (unsortierte) Liste mit den einzelnen Kommentaren

.alt

Für abwechselnde Hintergrundfarben der Kommentare, dient also der grafischen Übersichtlichkeit

#commentform

Das Kommentarformular in dem sich natürlich Felder und Buttons befinden

Sidebar (#sidebar)

#sidebar

Die Sidebar. Hier sind das Suchfeld, die Kategorien und die Meta-Info drin.

#searchform

Das Suchformular <form>

.pagenav

Navigation durch die ›Seiten‹.

.pate_item

Eine ›Seite‹

.current_page_item

Die aktuelle Seite

Kalender (#wp-calendar)

#wp-calendar

Die Kalender-Tabelle

.pad

Eine Wochenreihe im Kalender

#today

Der heutige Tag

#prev

Link zum letzten Monat

#next

Link zum nächsten Monat

Footer (#footer)

So, vor einiger Zeit hatte ich mal im M-E-X Blog ein Notiz-Plugin für WordPress entdeckt.

Dabei handelt es sich um CJD Notepad von Chris J. Davis.

Mir war es zu mühselig, immer einen neuen Beitrag zu schreiben, dieses als Privat zu speichern und so weiter, da kommt mir dieses Plugin gerade recht.

2 Tage ist es jetzt dabei und hat schon 6 Notizen aufgenommen :D (die ich alle noch abarbeiten muss)

So, ich habe gerade mal auf WordPress 1.5.1.3 aktualisiert. Hoffe, dass alles soweit funktioniert, wenn nicht einfach einen Kommentar hinterlassen!

• WordPress 1.5.1.3 zum runterladen
• deutsche Anleitung zum Update von 1.5 auf 1.5.1.3
• deutsche Anleitung zum Update früheren Versionen als 1.5 auf 1.5.1.3