WordPress
Plugin Disqus – Heise warnt vor Sicherheitslücke
Am 13.08 hat heise vor der Verwendung von älternen WordPress-Plugins von Disqus gewarnt. Versionen seien bis zum Stand Version 2.75 angreifbar habe der Sicherheitsforscher Nik Cubrilovic gemeldet. Ein Angreifer könne „die Session des Administrators der WordPress-Seite über eine Cross-Site Request Forgery (CSRF) stehlen oder die Einstellungen des Plug-ins löschen“ heißt es bei heise.
Plugin Disqus
Das WordPress-Plugin Disqus erlaubt übergreifende Kommentare für Webseiten. Das Plug-in ist soll eine vielfach heruntergeladene Erweiterungen für WordPress sein.
- > Zur Webseite: Disqus für WordPress installieren
- > Screenshot: Hauptseite für das Plugin
… und beim Sicherheitsforscher?
Heise hat auf einen Artikel über die Verwundbarkeiten bei Sicherheitsforscher Nik Cubrilovic verlinkt. Als ich heute – Stand 16.08.2014 – diesem Link gefolgt bin, fand ich selbst eine Sicherheitswarnung:
Autoren-Texte sichern – mehr Sicherheit in WordPress oder als Vorbereitung für einen Umzug.
Gerade flattert eine Anfrage herein, wie man die Texte eines Autors aus einem WordPress-Blog sichern kann.
Schritt 1: Datei-Export in WordPress
Hier bietet sich die WordPress-Funktion „Daten exportieren“ an. Der Weg dorthin führt
- als Benutzer mit ADMIN-Rechten
- über die Navigationsleiste
- mit dem Button „Werkzeuge“
- im Untermenü „Daten exportieren“
- an das Ziel der Wünsche (gewünschte Optionen wählen)
- und Download mit Button starten.
Als Optionen können alle Dateien, Dateien bestimmter Autoren oder andere Selektionen vorgenommen werden. Wirklich insoweit sehr einfach und schon lange eine der wirklich guten Funktionen bei WordPress.

Autoren-Texte sichern
Newsletter-Sicherheitslücke von heise gemeldet – Wer das WordPress-Plugin MailPoet zur Verwaltung von Newslettern einsetzt, sollte auf die Version 2.6.9 aktualisieren. Eine Sicherheitslücke in Vorversionen ermöglicht(e) offenbar den Angriff auf den verwendeten Webseiten-Server. Es sollte unbedingt kurzfristig ein Update erfolgen, weil der Schadcode nicht leicht auszumachen ist und die Beseitigung aus dem php-Code einigen Aufwand erfordert.
MailPoet Plugin für Newsletter
Das WordPress-Plugin soll dem einfachen Newsletter-Management dienen. Hierbei wird vom Betreiber eines Blogs meist eine einfache Upload-Möglichkeit für den Newsletter gewünscht.
WordPress-Plugins für „ähnliche Artikel“ erlaubt Leser-oprientiert im eigenen Blog automatisch Links zu generieren. Hier ein schönes Plugin für grafische Links: „Related Posts Thumbnails“ von Maria Shaldybina.
Beim Bloggen können ähnliche Artikel automatisch dem Leser angezeigt werden. Dies ermöglichen zum Beispiel die Schlagworte, wenn diese regelmäßig bei jedem Artikel eingepflegt werden. Es muss nur ein passendes WordPress-Plugin installiert werden. Unddie Auswahl ist groß. Dem Leser werden dann Artikel mit diesen Schlagworten angeboten. Je mehr Übereinstimmungen, umso eher wird ein Artikel angezeigt. Die WordPress-Plugins unterscheiden sich nach dem Such- und Auswahlschema und der Darstellungs der „ähnlichen Aritkel“. Ich habe mich hier mal für eine grafische Darstellung entschieden, denn ein Bild sagt bekanntlich mehr als 1.000 Worte.
Anzahl der internen Links
Die automatischen WordPress-Plugins zur Anzeige erlauben in der Regel, die Anzahl der angezeigten „ähnlichen Artikel“ zu begrenzen.
- Merksatz: 3- 5 Artikel sind üblich, um nicht zu viele interene Links zu generieren.
Plugins für Text- oder Grafik-Links?
Wer ähnliche Artikel anbieten will, kann dies durch einfache Textlink tun oder durch grafische Links. Bei der Lösung für grafische Links ist darauf zu achten, dass wirklich jeder veröffentlichte Artikel mit einem Bild versehen wird. Andernfalls gibt es keine Vorschaubilder, die einen schönen Grafik-Link ausmachen.
Meine Empfehlung als Plugin ähnliche Aritkel ist derzeit für grafische Darstellung „Related Posts Thumbnails“ von Maria Shaldybina.
Das Ergebnis sieht hier auf Blog-Autoren.com so aus:
Das Update von WordPress, jetzt in der Version 3.3.2, ist am April 20, 2012 erschienen. Es werden dabei Dateien der Version 3.3 („Sonny Stitt“) aktualisiert. Die Änderungen umfassen mehrere Sicherheits-Updates, erleichtert die Admin-Tätigkeit und schließt einige verwundbare Lücken. Die Kurzliste von WordPress.com findet Ihr unten.
Bloggen für Einsteiger
Wer noch nicht mit WordPress vertraut ist und einigermaßen Englisch ann, wird sich über das „WordPress: Wher to start…“ freuen.
WordPress 3.3.2 – Update-Übersicht
Die folgend, kurze Übersicht hat das WordPress-Team veröffentlicht: