CleanPress

Schlagwort: WordPress

  • WordPress 5.8 »Tatum« erweitert das Block-Konzept

    WordPress 5.8 wird seit gestern zur Aktualisierung angeboten. Der Beiname »Tatum« ehrt den Jazz-Pianisten Art Tatum. Mit der neuen Version kommen die Entwickler des weltweit am häufigsten genutzten Content-Management-Systems dem Ziel des Full Site Editing (FSE), also der Möglichkeit, Webseiten komplett aus Blöcken bauen oder anpassen zu können, wieder ein paar Schritte näher. FSE bedeutet, dass eine Seite komplett im Editor entstehen kann, ohne dass dafür Code-Kenntnisse erforderlich sind. Voraussetzung ist ein Theme, das FSE unterstützt.

    Blöcke überall

    Mit WordPress 5.8 kann nicht nur der Gutenberg-Editor mit Blöcken umgehen, sondern auch die Bereiche Widgets und Customizer samt der Live-Vorschau. Das bedeutet auch die Möglichkeit, Farben, Typografie und Abstände frei ändern zu können, ohne dafür Plugins installieren zu müssen.

    Im Editor steht ein neuer Block bereit, der auf den Namen Query Loop oder auf Deutsch Abfrage-Loop hört und die Anzeige von Beiträgen basierend auf bestimmten Parametern erlaubt. Mit ihm lassen sich beispielsweise alle Beiträger einer Kategorie anzeigen. Ein neuer Effekt namens Duotone erlaubt die Einfärbung von Bild- und Cover-Blöcken mit Duotone-Filtern. Den Duotone-Effekt kann man sich laut den Entwicklern wie einen Schwarz-Weiß-Filter vorstellen, aber, anstatt dass die Schatten schwarz und die Lichter weiß sind, besteht mit Duotone die Wahl der Farben für die Schatten und Lichter, wie der Dokumentation zu entnehmen ist.

    WebP direkt unterstützt

    Des Weiteren unterstützt WordPress 5.8 nun direkt Googles Bildformat WebP für verlustbehaftet oder verlustfrei komprimierte statische oder animierte Bilder. WebP liefert Bilder, die deutlich kleiner sind als beispielsweise PNG oder JPEG. Da mittlerweile alle relevanten Browser WebP unterstützen, war es an der Zeit, dass auch WordPress das Bandbreite schonende Format einsetzt. Wo wir gerade von Browsern sprechen: WordPress 5.8 stellt die Unterstützung für den Internet Explorer 11 ein.

  • WordPress integriert Creative Commons-Bildersuche

    Wie bereits kurz berichtet, hat WordPress kürzlich die Absicht geäußert, CC Search, die Creative Commons-Bildersuche für Bilder mit CC0-Lizenz in WordPress zu integrieren und damit dem Projekt eine gesicherte Zukunft zu ermöglichen. Damit will WordPress eine freie Alternative zu Bilderdiensten wie Unsplash, das von Getty Images aufgekauft wurde und daraufhin ihre Lizenz geändert haben, erhalten. CC Search bietet Zugriff auf über 500 Millionen offen lizenzierter und gemeinfreier Bildern.

    Aus CC Search wird Openverse

    Jetzt vermeldet das Blog des Open-Source-Projekts WordPress Vollzug. Im Zuge der Verlagerung von CC Search zu WordPress ändert sich der Name der Bildersuchmaschine zu Openverse. Wer bisher bereits CC Search benutzt hat, kann das weiter wie gewohnt tun, bis Openverse in die Medienverwaltung und den Editor Gutenberg von WordPress integriert ist und die Medien damit beim Erstellen von Beiträgen direkt eingebunden werden können. Zusätzlich will WordPress-Gründer Matt Mullenweg das Angebot auf weitere Medien wie Audio und Video mit entsprechender Lizenz ausweiten.

    Openverse wird auf GitHub entwickelt. Automattic, das Unternehmen hinter WordPress, hat Team-Mitglieder von CC Search unter Vertrag genommen, um unter anderem ein API zu erstellen und CC Search in WordPress zu integrieren. In einem Podcast erläutert Mullenweg seine Ideen für die Zukunft von Openverse. Unter anderem erläutert er, dass Openverse in Zukunft von jedermann selbst gehostet und von anderen Content Management Systemen oder von Plugins anderer Anwendungen genutzt werden kann.

  • WordPress-Entwickler sehen FLoC als Sicherheitsrisiko

    NoFLoC

    In der vergangenen Woche hatte sich breiter Widerstand gegen Federated Learning of Cohorts (FLoC), Googles neue Strategie zum Tracking der Anwender des Chrome-Browsers zu Werbezwecken formiert. Jetzt hat auch WordPress als das mit rund 41 % Marktanteil am weitesten verbreitete CMS Stellung bezogen.

    FLoC als Sicherheitsrisiko

    Der Vorschlag eines WordPress-Entwicklers vom Wochenende plädiert dafür, FLoC als Sicherheitsrisiko einzustufen und dementsprechend generell zu blockieren. Dazu liefert er gleich einen Patch mit vier Zeilen, der genau das tut. Es gehe darum, die Webseitenbetreiber zu schützen, denen gar nicht bewusst sei, dass Google den Anwendern FLoC per Opt-out weltweit unterschieben möchte. In Europa sind wir derzeit noch durch die DSGVO geschützt. Die Zukunft wird zeigen ob FLoC damit kompatibel ist.

    Mehrheit stimmt zu

    Durch die Einstufung als Sicherheitsrisiko seien die Entwickler in der Lage, FLoC kurzfristig zu sperren, ohne auf WordPress 5.8 zu warten, dass erst im Juli zur Veröffentlichung vorgesehen ist. Admins, die FLoC bewusst zulassen möchten, wüssten sowieso, was dafür zu tun ist. Ein Schalter zum Ein- und Ausschalten von FLoC könne in einem späteren Release folgen. Bereits jetzt steht ein Plug-in zum Sperren von FLoC für WordPress bereit. Die überwiegende Mehrheit der kommentierenden Entwickler stimmen zu, dass Handlungsbedarf bestehe und FLoC zur sofortigen Sperrung als Sicherheitsrisiko einzustufen sei.

    Predatory Targeting

    Die Electronic Frontier Foundation (EFF) sieht dagegen eher Risiken für die Privatsphäre, wenn sie schreibt: »Die Technologie vermeidet zwar die Datenschutzrisiken von Drittanbieter-Cookies, aber sie wird dabei neue Risiken schaffen. Sie kann auch viele der schlimmsten Probleme mit verhaltensbezogenen Anzeigen verschärfen, die nicht mit dem Datenschutz zusammenhängen, wie z. B. Diskriminierung und Predatory Targeting«.

  • WordPress 5.7 »Esperanza« freigegeben

    WordPress 5.7
    Quelle: WordPress News

    WordPress 5.7 wird ab heute zur Aktualisierung angeboten. Der Beiname »Esperanza« ehrt die Jazz-Musikerin Esperanza Spalding. WordPress 5.7 weist keine direkt prominent sichtbaren Änderungen auf, sondern verbessert das Backend an verschiedenen Stellen. So wurde unter anderem die Farbpalette der Darstellung im Backend vereinfacht.

    Gutenberg weiter ausgebaut

    Zu den üblichen Kandidaten für Verbesserungen zählt seit seiner Einführung mit WordPress 5.0 auch der Block-Editor Gutenberg. Er erhielt erweiterte Kontrolle der Font-Größe in den Blöcken für Listen und Code. Mehrere Verbesserungen erhielt die Funktion der wiederverwendbaren Blöcke. Sie wurde weiter stabilisiert und in der Anwendung vereinfacht.

    Der Inserter, der links oben hinter dem blauen Pluszeichen alle verfügbaren Blöcke zur Auswahl bereithält, erlaubt es nun, Blöcke von dort per Drag&Drop direkt in den Beitrag zu ziehen. Zudem wird beim Überfahren der Icons der einzelnen Blöcke mit der Maus eine grafische Voransicht des Blocks als Thumbnail angezeigt.

    Reduzierte Farbpalette

    Die Farbpalette, die im Backend zur Anwendung kommt, wurde vereinfacht. In Anlehnung an WCAG 2.0, den Standard für digitale Barrierefreiheit wurde der Umfang auf 7 Farben in 56 Schattierungen beschränkt. Die Verwendung der neuen Palette wird auch Theme-und Plugin-Entwicklern anempfohlen.

    Raumgreifende Blöcke

    Einige Blöcke wie etwa der Cover-Block, der es erlaubt, Bilder oder Videos mit Text-Overlays zu versehen, kann jetzt die gesamte Höhe und Breite einnehmen. Der Button-Block kann nun horizontal oder vertikal ausgerichtet sein. Die Weite kann prozentual festgelegt werden.

    HTTP zu HTTPS per Mausklick

    Ab sofort ist die Umstellung einer Website von HTTP auf HTTPS mit einem Mausklick möglich. WordPress aktualisiert bei der Umstellung automatisch alle vorhandenen URLs in der Datenbank. Weitere Änderungen sind der Ankündigung zu entnehmen. Detaillierter wird es im Changelog, dass bei WordPress Field Guide heißt. Das Update funktionierte auf drei Seiten heute Morgen ohne Probleme.

  • WordPress 5.5 »Eckstine« bringt automatisierte Updates

    Bild: WordPress 5.5

    Mit WordPress 5.5 veröffentlicht Hersteller Automattic eine weitere Hauptversion des freien Content-Management-Systems, das die Grundlage von über 30 Prozent aller Webseiten weltweit darstellt.

    Die neue Version trägt den Beinamen »Eckstine« und huldigt damit Billy Eckstine, einem Jazzsänger und Band-Leader, der die Entwicklung des Modern Jazz und vor allem des Bebop entscheidend mitgeprägt hat.

    Gutenberg erweitert

    Ein Fokus von WordPress 5.5 ist wiederum die Erweiterung und Verbesserung des Blockeditors Gutenberg, der seit Version 5.0 der Standard-Editor ist. Gutenberg wurde für WordPress 5.5. sowohl bei der Funktionalität als auch bei der Benutzerfreundlichkeit verbessert.

    Dazu zählen die neuen Blockvorlagen, mit denen es einfacher sein soll, den jeweils passenden Block aus der ständig wachsenden Zahl an Blöcken auszuwählen. Zudem können neue Blöcke direkt aus dem Editor heraus installiert werden. Darüber hinaus wurde die Block-Werkzeugleiste verbessert, es gibt neue Icons und der Kontrast der Bedienelemente wurde verbessert.

    Inline-Bildbearbeitung

    Ebenfalls direkt im Editor integriert wurde eine erweiterte Inline-Bildbearbeitung, die das Zuschneiden, Drehen, Zoomen und das Anpassen der Bildposition direkt im Bild-Block erlaubt. Das erspart in vielen Fällen das zeitraubende Öffnen der Medienbibliothek.

    Zur visuellen Kontrolle eines fertigen Beitrags gab es bisher bereits eine Vorschau. Diese wurde jetzt weiter ausgebaut und soll nun eine getrennte Vorschau für Desktop, Tablet oder PC bieten. Das funktioniert hier allerdings noch nicht, alle drei Vorschauen sind gleich.

    Automatische Updates

    In Sachen Sicherheit bietet WordPress 5.5 für nachlässige Zeitgenossen die bereits lange erwartete Option, Plugins und Themes automatisch aktualisieren zu lassen. Dabei kann diese Einstellung für jedes Plugin oder Theme separat vorgenommen werden. Der Administrator wird per E-Mail über vorgenommene Updates oder Update-Versuche informiert.

    XML-Sitemap integriert

    WordPress bietet nun eine automatisierte XML-Sitemap, die bei der Indexierung der Webseite durch Suchmaschinen hilft. Anwender, die das SEO-Plugin von Yoast einsetzen, nutzen aber standardmäßig weiterhin deren XML-Sitemap.

    Auch an der Geschwindigkeit haben die Entwickler gearbeitet. So wird das Lazy Loading für Bilder nun zum Standard. Dadurch werden Bilder erst geladen, wenn sie ins Blickfeld des Besuchers der Webseite, den sogenannten Viewport rücken. Viele weitere Neuerungen können auf WorPress.org verfolgt werden.

  • WordPress 5.2 freigegeben

    WordPress 5.2, dass dem Jazz-Bassisten Jaco Pastorius gewidmet ist, kümmert sich hauptsächlich um bessere Sicherheit sowie die weitere Verbesserung des mit WordPress 5.0 im Dezember 2018 eingeführten neuen Block-Editors Gutenberg.

    Site Health Check nun offiziell

    In Sachen Sicherheit arbeiten die WordPress-Entwickler seit einiger Zeit am Projekt Site Health Check, um sowohl die Sicherheit als auch die Stabilität und Leistung des gesamten WordPress-Ökosystems zu verbessern. Ursprünglich war die erste öffentliche Verfügbarkeit von Site Health Check für WordPress 5.1 geplant, wurde aber auf 5.2 verschoben.

    In der nun erschienenen zweiten Hauptversion von 2019 steht dem Anwender im Menü unter WerkzeugeWebsite Zustand ein ausführlicher Report über den Zustand des Systems zur Verfügung. Dort werden kritische Probleme und mögliche Verbesserungen aufgelistet. Zudem kann auf einen ausführlichen Report zugegriffen werden. Sehr praktisch, wie ich finde.

    Wiederherstellungsmodus

    Einige Fehler in WordPress, die sich für Anwender als schwerwiegend darstellen, verhinderten bisher, dass weiterhin auf das Admin-Dashboard zugegriffen werden kann und die weitere Diagnose und Behebung über einen FTP-Client vorgenommen werden muss. Dieses Szenario haben die Entwickler jetzt entschärft.

    Dazu wurde in WordPress 5.2 ein Wiederherstellungsmodus eingeführt, der im Fall eines solchen Fehlers zunächst die Meldung absetzt, dass die Seite technische Schwierigkeiten hat. Der Adminstrator erhält daraufhin eine E-Mail samt Link zum Einloggen in das Backend mit der Option, die letzten Änderungen rückgängig zu machen.

    Gutenberg aufgewertet

    Der Block-Editor Gutenberg hat bei seiner Einführung für viel Kritik gesorgt. Diese resultierte nicht nur aus der Umstellung auf das neue Konzept, sondern auch aufgrund nicht ausentwickelter Funktionen. Seitdem haben die Entwickler ständig nachgebessert und das gilt auch für WordPress 5.2.

    Gutenberg soll in der neuen Version Beiträge 35 Prozent schneller laden als bisher und die Zeit halbieren bis ein Tastendruck angenommen wird, wodurch sich das Tippgefühl zumindest schneller anfühlt. Ob es wirklich schneller ist, wird die Erfahrung der nächsten Tage zeigen.

    Neue Blöcke und Management

    Das neue Release bringt auch fünf neue Blöcke mit. Es handelt sich dabei um Blöcke, die bekannte Widgets wie RSS, Suche, Kalender und Tag-Cloud einbinden. Zudem gibt es einen Amazon Kindle Embed Block, der eine sofortige Vorschau von einer Amazon Kindle-URL bietet.

    Darüber hinaus wird ein neues Block-Management-Werkzeug vorgestellt, mit dem sich gezielt selten oder nie genutzte Blöcke ausblenden lassen. In der Beitragsansicht erscheint nach dem Öffnen des Hamburger-Menü rechts oben der neue Eintrag Block-Manager, mit dem sich neben den standardmäßig mit Gutenberg ausgelieferten Blöcken auch die von nachinstallierten Block-Plugins wie Advanced Gutenberg Blocks ausblenden lassen.

    Mindestens PHP 5.6

    WordPress 5.2 setzt zudem die minimal erforderliche PHP-Version auf 5.6. Anwender mit noch älteren PHP-Versionen werden benachrichtigt, dass sie die Version anheben müssen. Aktuell ist immerhin bereits 7.3.x. So wird die Minimalversion auch in den nächsten Versionen weiter angehoben.

  • WordPress 5.1 »Betty« ist da

    A Little Better Every Day

    Gestern kurz vor Mitternacht erschien, wie angekündigt, WordPress 5.1 mit dem Codenamen »Betty«, benannt nach der Jazz-Musikerin Betty Carter. Die neue Version des CMS bringt nicht nur neue Funktionen, sondern schließt auch endgültig eine Sicherheitslücke im Kern der Software.

    Gutenberg beschleunigt

    Für WordPress 5.1 wurden über 300 Fehler behoben und 165 Verbesserungen eingepflegt. Eine der Zielsetzungen der Entwickler war die Verbesserung der Leistung des mit Version 5.0 eingeführten neuen Editors Gutenberg. Dies soll sich vor allem in einem schnelleren Start als auch in einer beschleunigten Bedienung und einem gefühlt geschmeidigeren Tippvorgang ausdrücken. Für Gutenberg sind weitere Verbesserungen in den nächsten Versionen vorgesehen.

    PHP an die Kette gelegt

    WordPress 5.1 bietet darüber hinaus erste Ansätze des Projekts PHP Site Health. Die neue Version beginnt mit der Anzeige von Hinweisen für Website-Administratoren, deren Installationen von WordPress auf bereits länger veralteten PHP-Versionen laufen. Zudem überprüft Site Health bei der Installation von Plugins künftig, ob ein Plugin eine mit der Website nicht mehr kompatible Version von PHP benötigt, in welchem Fall die Installation verhindert wird.

    Ausblick auf WP 5.2

    Die Entwickler bieten zudem bereits jetzt einen Ausblick auf WordPress 5.2, das am 23. April erscheinen soll. Dann soll Gutenberg, das von Version 4.8 auf 5.1 angehoben wird, ein Block-Verzeichnis mitbringen, das die zunehmende Flut an neuen Blöcken organisiert. Zudem sollen selten oder nie benutzte Blocks zur Verbesserung der Übersicht versteckt werden können.

    Zeitnah aktualisieren

    WordPress-Administratoren sollten ihre Instanzen zeitnah aktualisieren. Dieses aus Sicherheitserwägungen immer empfohlene Vorgehen erhält dieses Mal wegen des Schließens der oben genannten Sicherheitslücke noch mehr Dringlichkeit. Hier lief das Update gestern Abend ohne Probleme durch.

  • Schwere Sicherheitslücke in WordPress enthüllt

    Bild: CC0 Public Domain

    Alle Versionen der WordPress-Software der letzten sechs Jahre einschließlich WordPress 5.0.0 enthielten eine schwere Sicherheitslücke, die relativ einfach die komplette Übernahme einer WordPress-Instanz erlaubte.

    Beliebiger PHP-Code ausführbar

    Das enthüllten jetzt die Entdecker der Lücke beim Sicherheitsunternehmen RIPS Technologies GmbH. Die Lücke, die Ende letzten Jahres entdeckt und dem WordPress-Sicherheitsteam gemeldet wurde, erlaubt es einem Angreifer, durch zwei Verwundbarkeiten im WordPress-Kern beliebigen PHP-Code auf dem Server auszuführen. Dazu wird lediglich das Berechtigungslevel Autor benötigt.

    Die beiden Lücken lassen sich mit einer Kombination aus Path-Traversal-Angriff und Local File Inclusion ausnutzen. Durch ein vorbereitetes und auf dem System ausgeführtes JavaScript-Exploit können die einzelnen Schritte zur Übernahme des Systems automatisiert ausgeführt werden.

    Fehler im Media-Handling

    Die Lücken bestehen in der Art, wie WordPress Medien verarbeitet. Wenn ein Bild in eine WordPress-Installation hochgeladen wird, wird es zunächst in das Verzeichnis wp-content/uploads verschoben. WordPress erstellt auch einen internen Verweis auf das Bild in der Datenbank, um Metainformationen wie den Besitzer des Bildes oder den Zeitpunkt des Uploads verfolgen zu können. Diese Metainformationen werden als Post-Meta-Einträge in der Datenbank gespeichert. Jeder dieser Einträge ist ein Schlüssel/Wertpaar, das einer bestimmten ID zugeordnet ist.

    Dies Post-Meta-Einträge vor WordPress 4.9.9.9 und 5.0.1 konnten beliebig verändert und auf beliebige Werte eingestellt werden. Weitere technische Einzelheiten beschreibt detailliert der Blogpost der Entwickler.

    Lücken in 4.99 und 5.0.1 geschlossen

    Die Lücke, die per Local File Inclusion ausgenutzt werden kann wurde mit WordPress 5.0.1 geschlossen und nach 4.9.9. portiert, um auch Anwender, die noch nicht auf 5.0 aktualisieren möchten, zu schützen. Das Ausnutzen des Path-Traversal-Angriffs ist unter bestimmten Bedingungen immer noch möglich. Dazu bedarf es eines Plugins, dass es noch erlaubt, beliebige Post-Meta-Daten zu überschreiben.

    WordPress 5.1 ist fast da

    Derzeit hilft es, seine WordPress-Instanz zumindest auf Version 4.9.9. oder gleich auf das aktuelle 5.0.3 zu aktualisieren. Vollen Schutz auch bei Fehlverhalten von Plugins aus dritter Hand wird erst WordPress 5.1 bieten, das in wenigen Tagen am 21. Februar veröffentlicht werden soll.

    https://www.youtube.com/watch?time_continue=1&v=iWeRbsrjUOA