• Anleitung für Alaaf-Anfänger
  Spiegel Online gibt Tipps für eine erfolgreiche Session
• Typisch Kölsch!
• How To Create a WordPress Theme: The Ultimate WordPress Theme Tutorial
  Vielleicht wird’s irgendwann doch mal wieder interessant für mich

In der Zwischenzeit ist bei WordPress viel passiert und hin und wieder habe ich neidvoll mitunter nicht nur das neue Admin-Panel bewundert. Aber: Es stand eben das “Tagging“-Problem im Raum. Dabei ist es doch denkbar einfach.

Ein Abend ohne “Raid” (dank freiwilliger Mehrarbeit) führte dazu, dass ich etwas am Blog herumgespielt habe. Backups sei dank! Die Methode schrittweise die Updates durchzuführen und Änderungen nach und nach zu verfolgen war durch das Archiv auf wordpress-deutschland.org sinnvoll und notwendig.

Einhergehend mit der neuen WordPress-Version wurde auch der eh schon ehemals installierte Apache2 reanimiert, wo ich aber immernoch im Hinterkopf habe, das es da Probleme gab/geben wird. Wir werden sehen …

Aber, damit noch nicht genug der neuen Features: Nein, der “Ich-hasse-UTF-8″ (übrigens nach wie vor)-Sturkopf musste zwangsläuft das Blog auf das allgegenwärtige Charset umstellen.

Nach dem Update des ein oder anderen PlugIns – bei weitem noch nicht aller *seufz* – und einer kleinen Anpassung des Themes ist babytux.de nun also (nahezu) bleeding edge up2date.

Ich sehe, dass das AudioscrobblerLast.fm-PlugIn ein Umlaute-Problem hat, das konnte ich leider noch nicht exakt lokalisieren, ich erinnere mich nur dunkel, das ich da in den Sourcen sehr tief gewurschelt habe damals. Oder, das bei fehlenden Gravatars der Bildtag statt eines Platzhalters angezeigt wird. Oder auch, das auf einigen Seiten die Tags noch nicht über den Artikel erscheinen… Aber: Ich arbeite dran.

Ich hoffe auf Rückmeldung, wenn hier irgendwas nicht so funktioniert, wie es sollte.

.. und nun kann ich auch sagen: Dieses Blog entstand auf einem Mac

Mit Dank an Sven für den Hinweis, wo sich die Import-Funktion versteckt, konnte ich auch recht schnell die Tags vom UTW-PlugIn in das WordPress-eigene Tagging-System importieren. Auch die Artikel waren danach noch entsprechend korrekt getaggt – es würd ja nichts bringen nur die Tags ohne getaggte Artikel in der Datenbank zu haben.

Unschön – im Gegensatz zu UTW – finde ich, daß man man z.Zt. die Anzeige der Tags von Hand ins Theme einfügen muß. Das war mit UTW über einen Dialog im Admin-Panel deutlich bequemer, wenn auch nicht besonders übersichtlich. Die Möglichkeiten zur Formatierung [1],[2] sind zwar gegeben, aber so recht stellt sich noch keine Begeisterung bei mir ein. Das liegt vor allem an dem fehlenden DropDown-Auswahlmenü an schon vorhandenen Tags im Beitrags-Editor.

Und wenn man noch so etwas ließt, dann steigert es die Motivation ein Update auf “Dexter” durchzuführen auch nicht unbedingt. Aber man ist ja nicht an WordPress gebunden.

[1] doku.wordpress-deutschland.org the_tags()
[2] doku.wordpress-deutschland.org wp_tag_cloud()

• Gentoo

Seit einiger Zeit fehlt nach – oder schon während – einem emerge -uv world ein symbolischer Link auf die Library libexpat.so mit der Bezeichnung libexpat.so.0. Der Paketmanager Portage empfiehlt ein sogenanntes revdep-rebuild um das System anzupassen. Bei diesem rebuild müssen scheinbar rund 1/3 aller installierten Programme neu gebaut werden. Das wäre alles nicht besonders erwähnenswert, wenn configure-Routinen explizit nach libexpat.so.0 suchen würden, die – bekanntlich – nicht mehr vorhanden ist.

Den revdep-rebuild-Prozess teste ich gerade auf meinem P3 800. Dabei brechen diverse Kompilier-Vorgänge ab und Portage wirft mit zumindest massig aussagekräftigen Fehlermeldungen um sich. Von Fehlern, die besagte Library suchen bis hin zu falsch gesetzten USE-Flags ist zur Zeit alles dabei. Dabei ist auf dem P3 gerade mal ein minimales Gentoo installiert.

• Linux Kernel

Andere Freude bereiten mir die gepatchten Gentoo-Kernel-Sourcen für Laptops. Ich erwarte völlig naiv, daß eine bestehende Konfiguration ohne größere Probleme in eine neue Kernel-Version mit übernommen werden kann. Mit dem aktuellen Kernel werden die Partitionen der SATA-Festplatte mit /dev/sdaX angesprochen. Entsprechend sind grub und /etc/fstab konfiguriert. Mit gleicher Konfiguration und einem 2.6.22er-suspend-Kernel wollen die Partitionen wieder per /dev/hdaX angesprochen werden. Der Zusammenhang verschließt sich mir zur Zeit.

• WordPress

Wie bereits beschrieben ist ein WordPress-PlugIn zum aktuellen Release inkompatibel. Scheinbar halten sich die Inkompatibilitäten noch in Grenzen: Lediglich das URL-Rewrite funktioniert nicht richtig. Versucht man über die TagCloud getaggte Artikel aufzurufen erhält man eine 404-Seite. So etwas finde ich relativ schade, da bisher ein einfaches Update der Rewrite-Rules aus WordPress heraus das Problem behoben hat. Ansonsten kann man zumindest auf bestehende Tags zurück greifen und das PlugIn in seiner wesentlichen Funktionalität weiter benutzen.

Nun mal abgesehn von dem fehlenden Symlink zur libexpat.so, welcher als Workaround auch noch sehr simpel von Hand zu setzen ist, sind das keine besonders gravierenden Probleme. Aber es sind störende Kleinigkeiten, die einen z.T. einige, unnötige Stunden vor dem Rechner fesseln können um die Ursache zu beheben. Ich finde, daß nicht nur im ClosedSource-Bereich, sondern auch bei OpenSource-Entwicklern sich viele Mängel einschleichen, scheinbar je komplexer die entwickelte Software wird.

Etwas weniger bleeding edge und Beta würden so manch einem Nutzer das ein oder andere graue Haar ersparen. Akut zu Handeln, wenn Sicherheits-Lecks ausgenutzt werden können ist richtig, aber bei der Freigabe neuer Funktionalitäten oder Änderungen an grundlegenden Strukturen könnte so manch ein Entwickler – vor allem, wenn er IMHO die Zeit haben müßte – etwas mehr Engagement ins Qualitätsmanagement setzen.

So scheint sich aber im Software-Bereich die Entwicklung hin zum End-Anwender als Beta-Tester für finale releases abzuzeichnen. Da steht ein besagtes Software-Haus aus Redmond mittlerweile nicht mehr alleine da.

So einfach ist das aber alles nicht: Mittlerweile setze ich seit mehreren Monaten das UltimateTagWarrior-PlugIn ein. Ein PlugIn, welches wenigstens entsprechend umfangreich eine Konfiguration von sogenannten Tags zuläßt.

Ultimate Tag Warrior is not supported in WordPress 2.3+

Ist ja auch klar: WordPress 2.3 bringt ein eigenes, primitives Tagging-PlugIn mit, welches – oh Wunder – immerhin die Tags aus SimpleTag oder UTW importieren kann .. oder können soll. Den “Importer” hab’ ich noch nicht gefunden. Leider erschließt sich mir noch nicht, in wieweit sich das Tagging-PlugIn seit dem Alpha-Release verbessert hat. Damals schien die Funktionalität des PlugIns eher rudimentär zu sein.

Jedenfalls bin ich nicht bereit den Aufwand der letzten zweieinhalb Jahre, die mich das UTW-PlugIn gekostet hat, unbefangen über den Haufen zu werfen. Das schreit nach etwas mehr Recherche-Aufwand. So jedenfalls muß das Upgrade auf die aktuelle WordPress-Version noch warten.

Wobei ich mich aber wirklich frage, warum WP selbst ein Tagging-System mitbringen muß und das nicht über die modulare Struktur durch PlugIns weiterhin zur Verfügung gestellt werden kann? Alle WP’ler mittlerweile TagCloud-”geil”? Ich kann’s mir nicht vorstellen. *lol*

WordPress 2.2.3 ist jetzt in der DE-Edition verfügbar. Diese Version ist ein Sicherheits- und BugFix-Release, ein Upgrade wird dringend empfohlen.

Das übliche Ritual – alle paar Tage kommt ein Bugfix ins Haus, der dringend eingespielt werden möchte. So hab ich meine DE-Version dann auch grade aktualisiert. Bei der auftretenden Häufigkeit der Updates bin ich über das Update-Paket schon dankbar. Falls zufällig jemand trotz der immer wieder enormen Testzeit meinerseits *hust* noch Fehler findet, darf er sie behalten oder mir in den Comments mitteilen.

Die neuen WordPress-Ausgaben schließen ausschließlich Sicherheitslücken und beseitigen einige kleinere Bugs, neue Funktionen bringen sie nicht mit. Kompatibilitätsprobleme mit Plug-Ins oder Themes soll es nicht geben, es gebe daher keine Ausreden, das Update nicht einzuspielen, so die Entwickler.

Natürlich wurde von mir zeitnah das Update auch eingespielt, wer noch kaputte Smilies, Links oder Comments findet, der möge sich bitte im Comment-Bereich melden.

Die Lösung für WordPress liegt nicht in einem extra Plug-In sondern ganz vor der Nase: Man nehme den Link zu der Kategorie – oder in meinem Fall auch zu einem Tag aus der Cloud – und hänge der URL einfach ein /feed an. Schon bekommt man die letzten News, die von mir entsprechend kategorisiert wurden, per RSS aufbereitet.

Damit’s auch für alle verständlich ist, noch ein kleines Beispiel zur Veranschaulichung:

# Link für die Kategorie "GNU/Linux"
http://www.babytux.de/wordpress/category/technikecke/gnulinux

http://www.babytux.de/wordpress/category/technikecke/gnulinux/feed

Was bisher über das Plug-In verfügbar war, hält nun als Widget bei WordPress direkt Einzug: die Möglichkeit, die Sidebars eines Blogs per Drag-and-Drop den eigenen Wünschen anzupassen. Der Code des einstigen Plug-Ins wurde dazu überarbeitet und in den Kern von WordPress integriert.

Darüber hinaus unterstützt WordPress 2.2 nun Atom-1.0-Feeds und wartet mit einer Implementierung des Atom-API auf, das künftig neben der XML-RPC-Schnittstelle von WordPress genutzt werden kann. Letzteres wurde aber ebenfalls überarbeitet und erlaubt nun tiefere Eingriffe ins Blog.

Hinzu kommt eine neue Import-Routine für Blogger, die die aktuelle Version von Googles Blog-Dienst unterstützt und sowohl Blog-Einträge als auch Kommentare importiert. Als “unendlichen Kommentar-Strom” bezeichnen die WordPress-Entwickler eine Funktion, die dafür sorgt, dass bei Editieren oder Aussortieren von Kommentaren immer eine feste Zahl angezeigt wird, obwohl bearbeitete Kommentare aus der Liste verschwinden. Automatisch werden neue Einträge in die Ajax-Oberfläche eingefügt.

Zudem haben die Entwickler einige Basisfunktionen überarbeitet, so dass die Software etwas schneller laufen soll. Darüber hinaus gab es zahlreiche Änderungen unter der Haube und es wurden knapp 250 Fehlerberichte bearbeitet.

Also: Viele neue Features, die mich bisher nur bedingt interessiert – aber im Hintergrund vermutlich eh wieder einige Bugfixes und sicherlich die ein oder andere neue Sicherheitslücke. Im Laufe des gestrigen Nachmittags habe ich dann auch mein Blog auf den aktuellen Stand der Dinge gebracht – ich bitte wie üblich um einen kurzen Comment, falls irgendwas nicht so funktioniert, wie es eigentlich sollte.

Wieder einmal hab ich aber das Release verpennt. Trotz Anzeige der Versionsnummer im Admin-Panel inklusive Hinweis bei neuen, verfügbaren Versionen, als auch den News-Einträgen im Admin-Dashboard ist es mir entgangen, daß es ein neues Release gibt. Spricht in meinen Augen eigentlich nicht für die Qualität dieser zwischenzeitlich eingebauten Sicherheits-Funktion. Immerhin gibt es ja die Blogosphäre, wo man auf dem Laufenden gehalten wird, wenn schon Heise es aufgegeben hat über WordPress-Neuigkeiten zu berichten.

.. und an dieser Stelle endet der Beitrag noch nicht: Was soll das eigentlich mit der neuen Vorschau-Funktion? Ich fand das deutlich hilfreicher, daß sich über “Zwischenspeichern” der Beitrag im iFrame aktualisierte. Das man nun extra über ‘n Link zur Vorschau gelangt finde ich nicht besonders benutzerfreundlich.

These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems.

Wie immer wird ein Update auf die aktuelle Version dringend empfohlen. Da das DE-Upgrade-Paket aber erst im Laufe des Tages kommt, werde ich also noch in stoischer Ruhe verharren, bevor dieses Blog sein Update erfährt.

Der wenige, noch halbwegs brauchbare “Content” wird so nach und nach irgendwie sinnvoll ins Blog integriert. Damit einhergehend werden dann, die nun auch toten Links aus dem Blog auf Inhalte aus dem alten CMS aktualisiert. Bis dahin wird’s aber noch ein bißchen dauern.

Als Ergänzung gibt’s aber ein Joomla-PlugIn nun auch hier im Blog. Da ich aber nicht der große WordPress-PlugIn Autor bin hab ich einfach das alte PlugIn (oder “Modul“) von Tobias Gaiselmann in Version 0.1 (vom 18. Mai 2005) den Bedürfnissen etwas angepaßt und als Funktion im Quellcode von WordPress untergebracht. So sieht man nun in der zweiten Sidebar, wer im IRC-Channel #babytux im EuIRC grade anwesend ist.

WordPress 2.1.2 ist ein Sicherheitsrelease, ein Upgrade auf die aktuelle Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” nachlesen.

Da ich nunmehr eben seit gestern auch die DE-Version einsetze und bei Jörn von EDV mal wieder einen hilfreichen Tipp zum Thema Blog-Software Update gestoßen bin, wurde diesmal auch hier entsprechend mit dem Upgrade-Paket alles auf den neuesten Stand gebracht. Einfacher geht’s nun wirklich nicht.

WordPress 2.1.1 umfasst rund 30 Bug-Fixes, die in erster Linie kleinere Fehler in den Bereichen Encoding, XML-RPC, beim Objekt-Cache und im HTML-Code beheben. Sie folgt etwa einen Monat nach Erscheinen von WordPress 2.1 alias Ella.

Mittlerweile ist über eine Woche ins Land gezogen und der etwas “schlampige” Admin dieses Blogs hatte bisher keine Anstalten unternommen die Blog-Software auf den aktuellen Stand zu bringen. Kein Wunder, hab’ ich doch bei Jörn vom EDV Anfang der Woche von neuerlichen Sicherheitslücken in allen derzeit verfügbaren WordPress-Versionen gelesen.

Diesmal sind alle aktuellen Versionen betroffen und (wie immer) gibt es erst die Warnung und dann irgendwann die Patche.

Update: Oha

Nichtsdestotrotz hab’ ich mich heute doch nochmal dem Blog gewidtmet. Nach wie vor hatte (habe(?)) ich andauernd das Problem von zu vielen Apache-Instanzen (u.a. Instanzen mit zu hohem Load) auf dem vServer. Wie auch beim letzten Update auf Version 2.1 schaut es zur Zeit recht ruhig aus, alle Verbindungen werden korrekt abgebaut und die Anzahl der laufenden Prozesse liegt im üblichen Rahmen.

Da ich für’s Update auf 2.1.1 auch das Blog wieder halb auseinander genommen und dabei auch mit den aktuellsten Versionen der eingesetzten PlugIns – Ausnahmen wie Lazyies Gallery bestätigen die Regel – es wieder zusammen gesetzt habe hoffe ich, daß der Spuk nun endlich ein Ende hat. Denn eine Ursache für dieses Phänomen kann ich mir immernoch nicht erklären.

Wie dem auch sei, nun bleibt zu Warten, bis die Entwickler von WordPress eine aktuelle Version 2.1.2 mit entsprechenden Security-Patches nachschieben.

P.S.: Wer sich fragen sollte, was mit dem Joomla CMS passiert ist, was einen sonst direkt via babytux.de begrüßte: Das habe ich derzeit erstmal eingestampft, u.a. auf Grund von Sicherheits-Aspekten. Es wird wohl in Zukunft erstmal nur noch dieses Blog geben. Dafür ziehen dann einige alte Artikel in dieses Blog um und ich spiel hier noch ein wenig mehr mit PlugIns rum.

Update – 03.02.2007
Schau an, schau an, so schnell kann’s gehen:

WordPress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.

.. ich weiß grad nicht, ob ich lachen oder heulen soll. Es ist natürlich schön, daß 2.1.2 nun veröffentlicht wurde, aber es ist schon etwas ärgerlich, daß es rund 2 Stunden, nachdem ich mich am Blog-Basteln versucht hab, passiert. Nun warten wir noch auf die lokalisierte Version von wordpress.de und dann gehen wir direkt das Update an.

Abgesehn davon leidet mein vServer seit genau drei Tagen unter Apache-Prozessen, die extremen Load verursachen. Überraschenderweise seit dem Update auf die WordPress Version 2.1. Interessanter Zusammenhang wie ich finde.

.. bisher – also seit besagter Neuinstallation vor wenigen Minuten, scheint das Problem soweit auch behoben. Sonst hatte ich schon recht zeitnah, nachdem ich einen “hängenden” (?) Apache-Prozess mit vollem CPU-Load gekillt hab, den nächsten Prozess an der Backe. Beobachten wir das alles mal die kommenden Stunden/Tage mit wachsamen Augen. Jedenfalls war meine Vermutung

Mal schauen, ob ich herausfinden kann, woran das liegt. Ich vermute dahinter diese Autosave-Funktion aus dem Admin-Panel heraus.

wohl nicht richtig, denn diese merkwürdigen Aufrufe mit hoher Last konnte ich auch bewundern, wenn ich über mehrer Stunden nicht aktiv im Admin-Panel war. Jedenfalls kenn ich nun zwar nicht die Ursache, aber ich hoffe, daß Problem hat sich damit aufgelöst.

Nachtrag – Mittwoch, halb acht:
Das wahr wohl nix ..
.. und nu’?

->  30     3 days, 19:06:53 | Linux 2.4.31
Tue Sep 13 19:32:04 2005

Jetzt mal schnell rechnen .. *gruebel* das sind genau 500 Tage seit dem letzten Boot des Gateway, vielmehr in rund 3 Stunden dann 501 Tage. Da scheint das Uptime-Programm wohl Probleme zu haben mit solch langen Uptimes.

Abgesehn davon leidet mein vServer seit genau drei Tagen unter Apache-Prozessen, die extremen Load verursachen. Überraschenderweise seit dem Update auf die WordPress Version 2.1. Interessanter Zusammenhang wie ich finde. Mal schauen, ob ich herausfinden kann, woran das liegt. Ich vermute dahinter diese Autosave-Funktion aus dem Admin-Panel heraus. Jedenfalls ist das alles ganz schön merkwürdig, was hier vorgeht.

So speichert WordPress 2.1 Beiträge automatisch während des Schreibens. Der grunderneuerte Editor schaltet zwischen WYSIWYG- und Code-Ansicht hin und her und überprüft die Rechtschreibung. Per XML kann das Blog-System seine Daten im- und exportieren. Flexiblere Konfigurationseinstellungen machen es leichter, WordPress als Content-Management-System zu verwenden; einzelne Seiten lassen sich von der Suchmaschinen-Indizierung ausnehmen. Durch die Hilfe von MySQL-Experten soll die Anwendung schneller auf die Datenbank zugreifen können. Neben verbesserten Oberflächen und Bugfixes bringt WordPress “Ella” das verbreitete Add-on Akismet gegen Kommentar-Spam mit.

Das Update klappte soweit ganz gut, bis auf einen Fehler in der sidebar.php bei der Bookmark-Funktion für Blogroll und Webseiten. Nach einer prompten Antwort auf meine Frage im deutschen WordPress-Forum konnt ich die Kleinigkeit auch ausmerzen. Bisher scheint alles reibungslos wieder zu funktionieren, wenn einem Fehler auffallen, so bitte ich nach wie vor darum, diese dann auch kurz im Comment-Bereich kund zu tun.

Recently a bug in certain versions of PHP came to our attention that could cause a security vulnerability in your blog. We’re able to work around it fairly easily, so we’ve decided to release 2.0.7 to fix the PHP security problem and the Feedburner issue that was in 2.0.6.

Da ich sinnigerweise aber nur obigen Auszug aus der Newsmeldung gelesen hab, hab ich gleich mal alle Dateien upgedatet, statt mir etwas Arbeit zu sparen und nur die benötigten Dateien zu ersetzen. Daher hilft ein genauerer Blick ins Announcement aus dem Entwickler-Blog allemal.

Wer nach dem heutigen Update noch Fehler findet, diese bitte direkt im Comment-Bereich melden.

(..) Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. WordPress prüft zwar alle eingehenden Zeichenketten bei Trackbacks, die von anderen Seiten auf Blog-Einträge verweisen, ob sie verbotene SQL-Kommandos enthalten, allerdings erledigt die Software dies, bevor die mbstring-Konvertierung läuft. Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden. (..)

Grade eben habe ich das Weblog auch auf den aktuellsten Stand der Technik gebracht, in der Hoffnung, daß alles noch so läuft wie vorher. Wer Fehler findet, bitte direkt hier in den Kommentaren posten.

In der neuen WordPress-Version 2.0.5 haben die Entwickler auch sicherheitsrelevante Schwachstellen beseitigt. (..) Insgesamt sind in WordPress 2.0.5 mehr als 50 Korrekturen eingeflossen. Wegen der enthaltenen Security-Fixes empfehlen die Entwickler allen WordPress-Administratoren, auf die neue Version zu aktualisieren.

Der freundlichen Empfehlungen werde ich an dieser Stelle auch direkt nachkommen. Wie man eine bestehende WP-Installation aktualisiert kann man wie immer hier nachlesen.

Mein vServer läuft mit Debian 3.1 und somit auch systemweit mit ISO-8859-1. Demnach ist, auch aus eigener Bevorzugung, MySQL mit dem Default-Charset-Encoding latin1 konfiguriert. “Sarge” kommt mit MySQL in Version 4.0.24 daher. Der Free-Hoster betreibt MySQL in Version 4.1.22 mit Default-Charset UTF-8 *sigh*. Zugriff wird immerhin via PHPMyAdmin (in Version 2.6.4) gewährt. Schnell mal ‘n MySQL-Dump gezogen und versucht einzuspielen.

Nachdem man beim Dump die Abwärtskompatibiltät aktiviert hat ließ sich das Dump auch relativ problemlos auf dem vServer einspielen. Das Blog funktioniert an sich geradezu wunderbar. Ja, wäre da nicht das Charset-Encoding *seufz* Die Workarounds Lösungen, die mir Google anbietet funktionieren aber nicht wie gewünscht. Ziel wäre es ja, das mittels PHPMyAdmin in UTF-8 erstellte Datenbank-Dump nach latin1 aka ISO-8859-1 zu konvertieren. Da ich keinen Zugriff auf die PHPMyAdmin-Konfiguration vom Free-Hoster hab, scheidet die Konfiguration der Sprache in PHPMyAdmin an dieser Stelle schon aus. Auch das Ändern des Zeichensatzes einer Tabelle mitteles ALTER TABLE .. CONVERT TO CHARSET .. bricht bei MySQL 4.0.22 mit einem Syntax-Fehler ab.

Bliebe als letzter, bisher mir bekannter Lösungsweg noch die Benutzung des Tools iconv, welches die Konvertierung von Character-Encoding ermöglichen soll. Aber auch das Tool bricht mit einer Fehlermeldung

illegal input sequence at position 4052

ab. Und nun? Nun ist guter Rat teuer, bzw sollte nun eher meine Schwester mit der nötigen Portion Langeweile gesegnet sein, das sie die Umlaute Ihrer Beiträge von Hand editiert

Und das alles nur, weil der Hoster fsockopen() aus Sicherheitsgründen deaktiviert hat?

return str_replace('&', '&', $string);

und dort drüber ein simples

$string = utf8_decode($string);

einfügen. Jetzt erstrahlen Umlaute und Sonderzeichen auch im richtigen Glanz in der Sidebar

P.S.: Ich sollte mir endlich merken, daß der “Wordcounter” in wp-includes/templates-functions.general.php und die HTML-Tags für Kommentare in wp-includes/kses.php editiert werden.

Angreifer könnten sich durch die Lücke in verwundbare Systeme hacken, weitere Details sind bislang jedoch nicht bekannt.
Vergangene Woche warnte der ehemalige WordPress-Entwickler mit dem Pseudonym “Dr Dave” in seinem Blog vor der Schwachstelle und riet WordPress-Nutzern, die Benutzerregistrierung für Gäste zu deaktivieren. Allerdings gibt auch er keine Details zu dem Fehler bekannt, nicht einmal in einem F.A.Q. zu seiner Warnung. Auf eine Anfrage von heise Security bezüglich des Fehlers antwortete der Hauptentwickler Matt Mullenweg bislang nicht.

Daneben umfaßt die neue Version weitere Security-Fixes und über 50 Bugfixes, so daß Entwickler-Team. Dann wollen wir mal heute im Laufe des Tages auf die aktuelle Version updaten. Wie das funktioniert steht, wie immer, hier beschrieben.