Hier mal wieder eine Meldung aus dem Maschinenraum …
Lange habe ich mich ja gesträubt vor jenen 2.x-Versionen von Wordpress. Das ging soweit, daß ich sie mir nicht mal ansah. Die Gründe? Die sind vielschichtig - vor allem auch wegen der diversen Fehler nach dem in meinen Augen überhastetem Release der Version 2.0 im Dezember 2005.
Kurz vor unserem Start hier mit den Cache Test Dummies gab es dann Meldungen zu Sicherheitslöchern in den aktuellen Versionen von Wordpress bei Heise. Sie basierten auf einem Advisory vom Neo Security Team.
So richtig ernst habe ich die Sache nicht genommen, da mir ein paar Sachen doch etwas übertrieben schienen - oder direkt vom Server verhindert werden, wie etwa das Directory-Listing. Unabhängig davon hatte ich ein Auge darauf, welche Aktivitäten es in der deutschen Blogszene auf die Veröffentlichungen gab. Eigentlich reichte dafür schon fast ausschließlich die Diskussion auf basicthinking und deren Ergebnisse zu lesen.
Die einzige wirkliche Sorge, die blieb, ging von der eventuellen Möglichkeit des Cross-Site-Scriptings und der Gefahr von SQL-Injections aus. Wer jetzt nicht weiß was das ist - Gerald hat eine Kurzerklärung sowie einen weiterführenden Link. Und nachdem ich dann noch eine Mail von Cartsten - a ka CountZero bekam, der mich auf seinen Artikel zu Wordpress 2.02 und die Fehler der aktuellen Versionen hinwies, mußte ich mir doch mal dieses neue Wordpress ansehen.
Na gut - die Userverwaltung ist das was ich haben will und was uns bis jetzt hier fehlt. Der Rest - na ja. Ob ich mit der Artikel-Preview-Funktion glücklich sein soll oder werde - wird sich zeigen. Und ansonsten gibt es nichts, was mich wirklich umhaut. Aber: Diese Version beseitigt auch die Fehler - und das plus die neue Userverwaltung haben mich dann doch überzeugt. Und so werden meine geschundenen Autoren dann schon wieder eine Neuerung über sich ergehen lassen müssen. Mal sehen, wann sie mich steinigen … 
Den genauen Tag sage ich aber nur den Autoren - sonst kommt ihr nacher noch alle gucken wie lange es dauert 
Nee, nee - den Spaß gönne ich Euch nicht
Und für Carsten: Danke nochmal für Deine Mail - ich denke dieses Posting ist Antwort genug, oder?! Du hast mich also doch zu 2.x bekehren können.
am 11.03.2006 um 22:15 Uhr :
Hi Thomas, was lange währt wird endlich gut?
Ach ja, der Post Preview nervte mich auch lange, aber da gibts ein schickes Plugin, um das abzuschalten. Nennt sich Kill Preview und ist unter http://redalt.com/wiki/Kill+Preview+Plugin zu finden. Sehr praktisches Teil 
Ich habe die teils hitzigen Diskussionen rund um die WP-Sicherheitslücken natürlich auch verfolgt, und mir ist natürlich auch klar, daß insbesondere die von heise veröffentlichten Lücken auf einem gut konfigurierten Server eher theoretischer Natur sind, aber man hat ja auch schon Pferde kotzen sehen, ne? Will sagen, wer legt die Hand dafür ins Feuer, daß nicht doch irgendwo ne Konfigurationslücke schlummert, mit der man dann hintenrum die in den älteren WP-Versionen verborgenen Lücken nicht doch ausnutzen kann - und dann wären XSS- und SQL-Inject-Löcher doch extrem ärgerlich.
Und falls es hilft dich zu beruhigen: ich bin mit dem Wechsel auf 2.0 Anfang Januar bisher sehr gut gefahren, abgesehen von den bekannten ersten Problemen mit der .htaccess-Datei
am 11.03.2006 um 23:02 Uhr :
Na da bin ich ja mal gespannt, was uns da erwartet… Ich bestelle schon mal zwei spitze Steine und eine Tüte Kiesel vor.
(Ich sitze übrigens gerade in der U-Bahn, starre auf meinen paketdatenverschickenden PDA und bin nachhaltig verblüfft, wie gut C-T-D auf dem Kleenen aussieht…)
am 12.03.2006 um 15:43 Uhr :
@CountZero: Wenn der Upgrade schief geht, mache ich Dich verantwortlich
Dann mußt Du uns ‘ne Kiste 
Na - ich glaube die wird aber trotzdem zum Sommer kommen - schließlich haben nicht alle solche großen Displays wie Du und ich.
BierGPS-Empfänger spendieren!@mity! Na dann kann ich mir ja die Arbeit an der “mobile edition” sparen
am 12.03.2006 um 18:13 Uhr :
Also ich hätte mir da schon ein passendes Gerät ausgesucht. Ein Garmin 60CSX wäre klasse.
Aber “leider” ist unser Admin ja viel zu gut um das in die Hose gehen zu lassen.
*Stimme aus dem Off ein*
Jetzt must du dich aber vorsichtig von deinem Platz wegbewegen um nicht auszurutschen.
*Stimme aus dem Off aus*
am 12.03.2006 um 20:18 Uhr :
Freud’sche Displays? - wollt Ihr damit irgendwas kompensieren???
am 12.03.2006 um 23:11 Uhr :
@Elora: Nein - ganz im Gegenteil. Sonst würden wir uns ja nicht um die mit den kleinen Displays kümmern
am 13.03.2006 um 09:44 Uhr :
Genau! Helfersyndrom…
am 13.03.2006 um 18:52 Uhr :
Ist das hier eine psychologische Selbsthilfegruppe
Hier gehts doch um geocaching oder