Gleich ins Auge fällt das überarbeitete Dashboard Design, welches jetzt wesentlich aufgeräumter und moderner wirkt. Zum einen wurde die AdminBar und die Kopfzeile zur Werkzeugleiste vereint. Und zum anderen wurde die Navigationsleiste um Hover-Menüs erweitert, was eine schnellere und optisch ansprechendere Navigation innerhalb von WordPress ermöglicht.

Die beste Neuerung in Version 3.3 ist für mich der neue Medien-Uploader mit dem sich nun Dateien mittels Drag&Drop hochladen lassen. Eine Unterscheidung nach Medien wie Bilder und Videos ist nicht mehr nötig. Es gibt jetzt nur noch einen Button für alle Medientypen. Zudem werden jetzt auch Archive im RAR und 7z-Format unterstützt. Voraussetzung für den neuen Uploader ist allerdings ein Webbrowser mit HTML5-Unterstützung.

Neu in Version 3.3 ist auch der Willkommens-Bildschirm und eingeblendete Hinweise zu Neuerungen, der Neulingen den Einstieg in WordPress erleichtern soll. Zusätzlich gibt es noch die Aktualisierungshinweise, die nach einem Update über die Neuerungen  informieren.

Auch die Benutzung mit Tablet-PC’s soll verbessert worden sein. Bisher hatte das bloggen via iPad eher weniger Spaß gemacht.

Darüber hinaus wurde auch einiges unter der Haube aktualisiert. Eine vollständige Liste aller Änderungen und die Liste der behobenen Fehler, kann man dem Changelog entnehmen. Das folgende Video zeigt die wichtigsten Neuerung in eineinhalb Minuten.

Ich habe das Update wie immer über die Online-Aktualisierung durchgeführt was wieder einmal ohne Probleme sehr schnell erledigt war. Sicherheitshalber sollte man aber trotzdem vorher ein Backup der Datenbank anfertigen.

Wer lieber Manuell updatet, findet bei WordPress Deutschland die offizielle englische  oder die deutsche DE-Edition zum Download.

Gerade für Blogs mit mehreren Autoren ein wahrscheinlich sinnvolles Update, dass man auch schnellstmöglich einspielen sollte. Aber wie immer sollte man zur Sicherheit zuvor ein Backup erstellen. Ich habe wie immer die automatische Update-Funktion bemüht, die das ganze problemlos auf den aktuellen Stand gebracht hat.

Allerdings klagen einige Blogbetreiber über Probleme beim automatischen Update. In diesem Falle sollte man das Update manuell einspielen. Auf denn Seiten von WordPress Deutschland stehen die Installations- und das Updgrade-Paket von 31.3 nach 3.1.4 zum Download zur Verfügung.

Zeitgleich wurde auch ein weiterer Release Candidate (RC3) von WordPress 3.2 freigegeben, der ebenfalls die Sicherheitsprobleme beseitigt und noch weitere Verbesserungen und Fehlerbehebungen beinhaltet. Mit der Finalen Version wird man wahrscheinlich in den nächsten Tagen rechnen können.

Durch die Sicherheitslücke können Benutzer mit der Rolle Mitarbeiter (Contributor) unberechtigter Weise Beiträge veröffentlichen. Darüber hinaus wurden noch 4 weitere Bugs beseitigt, die aber kein Problem für die Sicherheit darstellen.

Die einfachste Art der Aktualisierung geht mittels Online-Aktualisierung. Wer lieber selbst Hand anlegen möchte findet bei WordPress Deutschland auch das Upgrade-Paket von 3.1.1 nach 3.1.2.

Und wie immer bei Updates: Sicherheitshalber ein vorher ein Backup machen.

Aufgrund der beseitigten Sicherheitslecks empfiehlt es sich ein zeitnahes Update vorzunehmen. Insgesamt wurden mit diesem Update 26 Bugs beseitigt. Dazu gehören auch einige Performance-Verbesserungen.

Ich habe wie immer die Online-Aktualisierung bemüht, was auch diesmal problemlos funktionierte. Mittlerweile ist der Updatemechanismus soweit ausgereift, das man mit dem nötigen Backup in der Hinterhand gefahrlos und ohne Überraschungen updaten kann.

Wer gerne lieber selbst Hand anlegt findet die Download- und Upgrade-Pakete auf den Seiten von WordPress Deutschland.

Aber auch bei kleinen Updates mit überschaubaren Änderungen, sollte man sich die Zeit nehmen und ein Backup der Dateien und der Datenbank machen.

Das Update habe ich auch diesmal über die automatische Online-Aktualisierung durchgeführt. Nach insgesamt 4 Minuten war das Update von 3.05 auf 3.1 problemlos erledigt.

Trotzdem habe ich vorher noch ein Update des Webspace und der Datenbank gemacht. Sicher ist sicher. Bei den Plugins habe ich nur die deaktiviert, bei denen ich nicht sicher war bzw. keine Informationen hatte ob sie mir der neuen Version kompatibel sind.

Nach der Installation habe ich wieder alle Plugins aktiviert und soweit ich das beurteilen kann läuft alles einwandfrei. Auch mein Theme hat das Update ohne Anpassungen geschafft.

Was alles neu in WordPress 3.1 ist hat sich ja schon hier und da herumgesprochen, sodass ich hier nur auf die Dinge verweisen möchte weshalb man meiner Meinung nach updaten sollte.

Sehr gut finde ich die Interne Verlinkung die es nun endlich gibt und die schon lange überfällig war. Damit ist es nun sehr einfach auf eigene Artikel zu verlinken. Bislang war dies doch eher mit viel suchen und klicken verbunden.

Auch die AdminBar, eine Schnellzugriffsleiste die auf der Frontendseite Zugriff auf wichtige Funktionen wie z.B. Dashboard, Artikel bearbeiten und anlegen, Kommentare, Aktualisierungen, Design für angemeldete Benutzer bietet, finde ich sehr gelungen. Wer die Leiste nicht mag, kann sie im Profil deaktivieren.

Vielleicht hat man in späteren Versionen noch die Möglichkeit, die Leiste an eigene Bedürfnisse anzupassen.

Zu guter letzt sollte man noch die Artikelvorlagen die sogenannten “Post Formats” erwähnen. Sofern das verwendete Theme dies unterstützt lassen sich für Artikel verschiedene Styles definieren z.B. für Videos, Bilder usw. Ausprobieren kann man die Artikelvorlagen wenn man das Standard-Theme Twenty Ten einsetzt. Dort sind 3 verschiedene Vorlagen enthalten.

Insgesamt wurden in Version 3.1 über 2000 Änderungen und Bugs vorgenommen, so dass sich ein Update schon alleine deswegen empfiehlt.

WordPress 3.1 steht als DE-Edition oder als offizielle englischsprachige Version bei WordPress Deutschland zum Download bereit.

Nach der Installation und Aktivierung des Plugins, muss man lediglich das eigene Logo im PNG-Format mit dem Namen login-logo.png in das Verzeichnis wp-content der WordPress-Installation kopieren.

Die optimale Logo-Bildbreite beträgt 326 Pixel. Das Plugin setzt WordPress 3.0 voraus und ist auch mit der kommenden Version 3.1 kompatibel.

[via]

Das Sicherheitsupdate schließt insgesamt 5 Schwachstellen, die wohl nicht bis zum Release der Version 3.1 aufgeschoben werden konnten. Daher sollte man auch baldmöglichst das Update einspielen.

Zeitgleich wurde auch der Release-Candidate 4 von WordPress 3.1 veröffentlicht. Neben den oben erwähnten Sicherheitslücken, wurden zusätzlich noch mehr als zwei Dutzend Fehler beseitigt. Darunter Verbesserungen bei der Kompatibilität mit PHP 4. Dies dürfte auch die letzte Vorab-Version gewesen sein. Bis zur Finalen Version von WordPress 3.1 wird es nun nicht mehr lange dauern.

Mittlerweile steht auch die DE-Edition von WordPress 3.0.5 im Backend für die automatische Aktualisierung zur Verfügung (was wieder schnell und problemlos funktioniert hat).

Bei WordPress Deutschland steht die DE-Editon von Version 3.0.5 und das Updgrade-Paket von 3.0.4 auf 3.0.5 zum Download bereit.

Dort wird berichtet, dass dieses viel genutzte Statistik-Plugin seit neuestem mittels Drittsoftware widerrechtlich Benutzerdaten für zwei Werbefirmen erhebt. Sehr bedenklich finde ich auch, das man es nicht nötig hat die Nutzer darüber zu informieren.

Bis eben hatte ich dieses Plugin auch im Einsatz. Mittlerweile habe ich das Plugin aber deaktiviert und auch schon gelöscht. Wer auf den Einsatz des Plugin trotzdem nicht verzichten will, kann die Datenübertragung durch das WP-Plugin DoNotTrack unterbinden.

Aber es kann doch nicht sein, dass man für den Betrieb eines Plugins ein weiteres Plugin braucht um auf der sicheren Seite zu sein. Da ist es wohl sinnvoller sich nach einer Alternative umzusehen.

Eine erste Alternative habe ich in den Kommentaren zum Artikel Warnung bezüglich des WordPress.com-Statistics PlugIn bei tagdocs.de entdeckt, was ich mir mal näher ansehen werde. Das Plugin nennt sich Count per Day und steht auch im WordPress Plugin-Directory zur Verfügung.

Die kritische Lücke betrifft die KSES-Bibliothek (HTML Sanitation) wodurch es zu Cross-Site-Scripting-Angriffen kommen kann. Auf WordPress Deutschland steht die aktuelle DE-Edition und das Upgrade-Paket von 3.0.3 auf 3.0.4 zum Download bereit.

Einfacher ist es mittels Autoupdate die Installation auf den neuesten Stand zu bringen. Da nur vier Dateien geändert wurden ist das Update schnell erledigt.

Folgende Dateien wurde in Version 3.0.4 aktualisiert:

• wp-admin/includes/update-core.php
• wp-includes/formatting.php
• wp-includes/kses.php
• wp-includes/version.php

Die neue WordPress 3.1-Version liegt aktuell als Release Candidate 1 vor, so dass mit einer Finalen Version in Kürze zu rechnen ist.

Unter Umständen ist es dann möglich, das Nutzer mit den Rollen “Autor” und “Mitarbeiter” Beiträge bearbeiten, veröffentlichen und auch löschen können obwohl sie nicht über die notwendigen Rechte verfügen.

Sollte man sich nicht sicher sein ob man diese Schnittstelle aktiviert hat, empfiehlt es sich dies unter Einstellungen > Schreiben > Fernpublizieren > XML-RPC zu prüfen. Generell schadet es aber auch nicht das Update einzuspielen. Über die Online-Aktualisierung ist das ja kein Aufwand mehr.

Wer lieber selbst Hand anlegen möchte findet bei WordPress Deutschland auch das entsprechende Upgrade-Paket von 3.0.2 auf 3.0.3.