Auf diese Veränderungen können sich WordPress- und Joomla-Anwender schon einmal einstellen

Langsam geht die Urlaubszeit zu Ende, die Schulen beginnen wieder und viele kehren an ihre Schreibtische zurück.
Die beiden letzten Episoden mit den Nummern 45 und 46 behandelten Konstante Verbesserungsprozesse (Stichwort Kaizen). Was ist Kaizen? Mehr über Kaizen hier auf Gründerszene.de.  Wir haben Ansatzpunkte vorgestellt, sowie eine mögliche Umsetzung für typische To-Do’s im Online Marketing (SEO, PPC und Content Marketing…) mit Hilfe einer Datenbank.
In Episode 47 sprechen wir konkreter über zwei wichtige Veränderungen, auf die sich  Nutzer der Content Management System WordPress und Joomla schon einmal einstellen können.

Hier findest du weitere Infos und Shownotes.
„Auf diese Veränderungen können sich WordPress- und Joomla-Anwender schon einmal einstellen“ weiterlesen

Neues WordPress-Update beseitigt endlich Mediamanagement-Sicherheitsproblem

Im Artikel „WordPress lässt Lücke ungepatcht“ beschrieben wir ein Sicherheitsproblem, das eine Software-Security-Firma vor etwas mehr als einem halben Jahr an das WordPress-Security-Team gemeldet hat: Wenn jemand einen Autor-Account nutzen kann, kann man durch gezielte Manipulation der Datenbank in Zusammenhang mit Vorschaubildern („Thumbs“) Dateien löschen, die sich außerhalb des Mediaverzeichnisses befinden.
So könnte man etwa die wp-config.php-Datei entfernen und WordPress zu einer Neuinstallation zwingen. Damit wäre es möglich eine Datenbankverbindung anzugeben, die man als Angreifer selbst unter Kontrolle hat. So übernimmt man dann den Serveraccount, auf dem WordPress läuft.
Diese Privacy Escalation ist aber nur für User möglich, die Zugang als Autor haben, also mindestens die Rechte besitzen, Mediendateien hochzuladen, zu löschen und zu bearbeiten.
In den letzten 24 Stunden hat WordPress nun eine Version 4.9.7 ausgerollt, so dass viele Installationen heute ein automatisches Update vermeldet haben. Daneben sind nach Angaben verschiedener Onlinemedien weitere siebzehn Bugs behoben worden.
Wer in WordPress die automatische Updatefunktion deinstalliert hat, sollte nun die Routine selbst anwerfen und das System aus Sicherheitsgründen auf den neusten Stand bringen.
Als neuen Funktion, die auch für reine Bediener interessant sein könnte, erlaubt WordPress 4.9.7 nun im Adminmenü der Widgets, basale HTML-Tags in Sidebar-Descriptions zu verwenden.

Von WordPress, Gutenberg, der eigenen Website und der wirtschaftlichen Lage

Auch wenn die Sommerzeit dafür sorgt, dass nicht allzu viele Technologie-Nachrichten eingehen, bleibt es spannend: Die WordPress-Welt diskutiert über Gutenberg, den neuen Editor, der Teil des WordPress Kerns werden wird. Beim WordCamp in Belgrad wurde nun ein Fahrplan zur Einführung vorgestellt.
Dies ist auch Thema in der aktuellen Episode des goneo Webmacher Podcasts, mit dem wir wöchentlich einige News, Infos, Tipps und Anregungen für alle Webseitenbetreiber vermitteln wollen.

Abonniere diesen Podcast, vergib bitte fünf Sterne dafür auf iTunes und gib uns, wenn du möchtest Feedback via Facebook, Twitter oder einfach hier in den Blogkommentaren.
„Von WordPress, Gutenberg, der eigenen Website und der wirtschaftlichen Lage“ weiterlesen

Sicherheit: WordPress lässt Lücke ungepatcht

Es ist eine Lücke in aktuellen WordPress-Versionen bekannt geworden, die bereits vor sechs Monaten entdeckt worden ist. Damit können unter Umständen Fremde Dateien in einer Installation löschen, auch kritische Dateien wie zum Beispiel .htaccess, index.php oder auch die wichtige wp-config.php. Im letzteren Fall führt WordPress praktisch eine Neuinstallation aus, die dann manipuliert werden kann. Für das Problem gibt es keine Lösung von WordPress, nur einen Hotfix einer Sicherheitsfirma.  „Sicherheit: WordPress lässt Lücke ungepatcht“ weiterlesen

Unklarer Veröffentlichungstermin für WordPress 5.0 mit Gutenberg

Mitte Juni tagte die europäische WordPress-Welt in Belgard bei WordCamp Europe 2018. Mit über 30 Prozent Marktdurchdringung ist die Aufmerksamkeit auf das ehemals blogorientierte Contentmanagement System sehr groß.
Vor allem die Einführung eines neuen Editors mit dem Name Gutenberg weckt Interesse. Lange gab es aus der WordPress-Welt keine Neuigkeiten, was einen Termin zur Einführung von Gutenberg als integraler Bestandteil von WordPress angeht. Nun verdichten sich die Hinweise auf eine WordPress 5.0  Einführung. Allerdings sind noch umfangreiche Betatest- und Bugfixrunden zu drehen.
Inzwischen hat WordPress die „Schallmauer“ von 30 Prozent Nutzung überschritten. Das heißt: 31 Prozent aller Websites laufen nach einer Erhebung von w3techs mit WordPress, was einen Marktanteil von um die 59 Prozent bedeuten würde (viele Sites haben kein identifizierbares CMS).

Grafik w3techs
Die drei im Juni 2018 beliebtesten Content Management Systeme
Quelle: w3techs.com

 
„Unklarer Veröffentlichungstermin für WordPress 5.0 mit Gutenberg“ weiterlesen

Am 27.Mai 2018 wird WordPress 15 Jahre alt – wo bleibt WordPress 5.0?

In früheren Aussagen war davon die Rede, dass WordPress 5 im April 2018 erscheinen soll. Momentan steht der Versionszeiger auf 4.9. Wo bleibt das lang erwartete Release? Aktuell ist ein Release mit der Nummer 4.9.6 angekündigt.
Möglicherweise möchte WordPress die Veröffentlichung mit dem 15.Geburtstag der Open Source Software in Zusammenhang bringen.
„Am 27.Mai 2018 wird WordPress 15 Jahre alt – wo bleibt WordPress 5.0?“ weiterlesen

Projekt: Welche WordPress-Plugins sind mit „Gutenberg“ kompatibel?

Mit einer der künftigen Versionen wird in WordPress ein neuer Standard-Editor eingeführt.

Dieser Editor ist nach dem Erfinder des Buchdrucks, Johannes Gutenberg, benannt. Die Art und Weise, wie Inhalte in WordPress angelegt und bearbeitet werden, ändert sich dadurch recht grundlegend (Beitrag über Gutenberg hier im Blog).

Nun wird es interessant, welche Plugins mit Gutenberg funktionieren und welche nicht.

„Projekt: Welche WordPress-Plugins sind mit „Gutenberg“ kompatibel?“ weiterlesen