Laden

BlogBlog

News aus der CMS Welt

WORDPRESS VERANSTALTUNGEN:
Alle Angaben ohne Gewähr.

Nov 20
WordPress Meetup Münster – Thema: noch offen
Katholische Studierenden- und Hochschulgemeinde (KSHG) - Frauenstraße 3
Nov 26
WordPress Meetup Hamburg
FFG FINANZCHECK Finanzportale GmbH - Winterstraße 2
Nov 27
WordPress Meetup Berlin
Digital Eatery - Unter den Linden 17
Blade Runner – Die Zukunft ist jetzt


Es müssen bis heute an die hundertmal gewesen sein, an denen ich mir Blade Runner angesehen habe, in sämtlichen Schnittversionen und original Sprache. Der Science-Fiction Film aus dem Jahr 1982 hat mich bereits beim ersten ansehen gefesselt, die Atmosphäre und Musik sind unbeschreiblich. In diesem Monat und Jahr spielt der Film. Auch wenn die Welt aktuell noch nicht so ausschaut wie damals gedacht, sehenswert ist dieser Kultfilm allemal.

WordPress 5.3 »Kirk«

WordPress 5.3 »Kirk« wurde veröffentlicht, benannt nach dem US-amerikanischen Jazz-Multiinstrumentalisten Rahsaan Roland Kirk. Die neue Version bringt unter anderem einige Verbesserungen für den Block-Editor sowie ein neues Standard-Theme mit.

Verbesserungen am Block-Editor
Ein neuer »Gruppe«-Block ermöglicht das Gruppieren mehrerer Blöcke und er kann eine frei wählbare Hintergrundfarbe erhalten. Zudem kann jetzt beim »Spalten«-Block die prozentuale Breite für einzelne Spalten festgelegt, die vertikale Ausrichtung bestimmt und, beim Einfügen eines neuen Blocks, aus vordefinierten Layouts gewählt werden.

Der »Überschrift«-Block kommt mit einer Option für die Textfarbe, und für Blöcke mit unterschiedlichen Stilen kann jetzt ein Standard-Stil gewählt werden, der für neu in den Inhalt eingefügte Blöcke genutzt wird. Des Weiteren werden beim Umsortieren von Blöcken Animationen eingesetzt, um den Prozess natürlicher erscheinen zu lassen.

Verbesserungen bei der Barrierefreiheit
Auch im Bereich Barrierefreiheit hat sich etwas getan. So wurden einige Styles aus dem Editor in das übrige Backend übernommen, um Probleme mit Farbkontrasten bei Formularen und Buttons zu beheben. Außerdem gibt es im Block-Editor jetzt einen Tastatur-Modus, der es ermöglicht, von Block zu Block zu springen, ohne durch die Optionen der einzelnen Blöcke navigieren zu müssen.

Verbesserte Handhabung von Bilder-Uploads
WordPress 5.3 erstellt für sehr große Bilder (standardmäßig bedeutet das: Höhe oder Breite größer als 2.560 Pixel) – neben den bisherigen kleineren Bildgrößen – eine weitere, bei der die längere Seite 2.560 Pixel groß ist. Damit soll verhindert werden, dass im Frontend unnötig große Bilder eingebunden werden, die beispielsweise direkt vom Smartphone hochgeladen werden. Dieser Pixel-Wert lässt sich anpassen, und die gesamte Funktion kann über einen Filter deaktiviert werden.

Die Metadaten der kleineren Größen werden jetzt direkt gespeichert, wenn sie erstellt wurden und nicht erst nach der Erstellung aller Größen. Dadurch können die kleineren Größen von WordPress früher genutzt werden. Eine neu hinzugefügte Funktion versucht nach einem Server-Fehler während der Erstellung kleinerer Größen, diesen Prozess fortzusetzen.

Außerdem werden Bilder korrekt nach den Angaben in den Exif-Daten gedreht.

Ein neues Standard-Theme: Twenty Twenty

WordPress 5.3 kommt auch mit einem neuen Theme, Twenty Twenty. Es schöpft alle neuen Funktionen des Block-Editors aus und nutzt den Font Inter, gestaltet von Rasmus Andersson, als Variable Font. Dadurch werden nur zwei Schrift-Dateien geladen, die alle Stile des Fonts beinhalten.

Weitere Änderungen und Neues für Entwickler
Neben den beschriebenen Änderungen wurde die Website-Zustand-Funktion weiter verbessert, und Administratoren werden von Zeit zu Zeit beim Einloggen gefragt, ob die eingetragene Administrator-E-Mail-Adresse noch aktuell ist.

Entwickler können jetzt verlässlicher mit Daten und Zeitzonen arbeiten und WordPress 5.3 ist mit PHP 7.4 kompatibel.

Joomla 3.9.13 Release

Joomla 3.9.13 ist jetzt verfügbar. Dies ist ein Sicherheitsrelease und behebt zwei Sicherheitslücken und enthält über 15 Bugfixes und Verbesserungen.

Sicherheitsupdate: SyntaxHighlighter Evolved Plugin

SyntaxHighlighter Evolved <= 3.5.0 enthält eine gespeicherte XSS-Sicherheitsanfälligkeit über speziell gestaltete Kommentare. Die Sicherheitsanfälligkeit wurde in Version 3.5.1 behoben. Es wird empfohlen, dass Plugin schnellst möglich zu aktualisieren. Diese Sicherheitsanfälligkeit wird von den allgemeinen XSS-Firewall-Regel abgedeckt, sodass Wordfence-Benutzer die ganze Zeit vor dieser Sicherheitsanfälligkeit geschützt waren.

WordPress 5.3 Release-Candidate

Der erste Release-Candidate für WordPress 5.3 ist verfügbar.

Release-Candidate (RC) bedeutet, dass die Version für den Release fertig sein sollte. Bei dem großen Ökosystem an Themes und Plugins kann es aber natürlich sein, dass etwas übersehen wurde. Wenn ihr die Entwicklungs-Versionen von WordPress 5.3 bisher nicht getestet habt, ist jetzt die Zeit dafür, damit der finale Release wie geplant am 12. November veröffentlicht werden kann.

Es gibt zwei Möglichkeiten, 5.3 RC zu testen:

Was gibt es Neues in WordPress 5.3?
WordPress 5.3 kommt mit neuen Blöcken für den Block-Editor und macht die Bedienung intuitiver sowie zugänglicher. Neue Funktionen im Editor bringen mehr Freiheiten beim Gestalten, so gibt es neue Layout-Optionen und Style-Variationen, um Designern mehr Kontrolle über das Aussehen der Site zu geben.

Die neue Version kommt außerdem mit dem Theme Twenty Twenty, um dem User mehr Design-Freiheiten und eine tiefere Integration mit dem Block-Editor zu bieten.

Darüber hinaus bringt WordPress 5.3 Funktionen mit, die es Entwicklern erlauben, verlässlicher mit Daten und Zeitzonen zu arbeiten. Zudem wird die Version mit PHP 7.4 kompatibel sein, das ebenfalls im November veröffentlicht werden soll.

Plugin- und Theme-Devs
Bitte testet eure Plugins und Themes mit WordPress 5.3 und aktualisiert die »Tested up to«-Version in der Readme entsprechend. Wenn ihr Probleme bei der Kompatibilität findet, schreibt sie in die Support-Foren, damit die Core-Devs sich das vor dem finalen Release anschauen können.

In Kürze wird auf dem Make/Core-Blog ein Field-Guide mit detaillierteren Informationen zu den größten Änderungen veröffentlicht werden.

WordPress 5.2.4 Sicherheits-Release

WordPress 5.2.4 ist jetzt verfügbar und behebt 6 Sicherheitslücken. Die WordPress-Versionen 5.2.3 und früher sind von diesen Schwachstellen betroffen, die mit der Version 5.2.4 behoben wurden. Aktualisierte Versionen von WordPress 5.1 und früher sind ebenfalls für alle Benutzer verfügbar, die noch nicht auf 5.2 aktualisiert haben.

Joomla 3.9.12 Release

Joomla 3.9.12 ist nun veröffentlicht worden. Es behebt eine Sicherheitslücke und über 30 kleinere Fehler.

WordPress 5.2.3 Sicherheits- und Wartungs-Release

Heute wurde WordPress 5.2.3 veröffentlicht. Die neue Version beinhaltet 29 Bug-Fixes und Verbesserungen sowie Fixes für Sicherheitslücken.

Wenn ihr bisher nicht auf die 5er-Version von WordPress aktualisiert habt, gibt es auch für die früheren Versionszweige entsprechende Updates.

Sicherheits-Updates

  • Danke an Simon Scannell von RIPS Technologies für das Finden und Melden von zwei Sicherheitslücken. Die erste ist eine Cross-Site-Scripting-Lücke (XSS) in der Beitragsvorschau von Mitarbeitern. Die zweite ist eine XSS-Lücke in gespeicherten Kommentaren.
  • Danke an Tim Coen für das Melden eines Problems, bei dem die Validierung und Sanitization einer URL zu einem Open Redirect führen konnte.
  • Danke an Anshul Jain für das Melden von »reflected« Cross-Site-Scripting während des Medien-Uploads.
  • Danke an Zhouyuan Yang of Fortinet’s FortiGuard Labs, der eine Schwachstelle für Cross-Site-Scripting in der Vorschau von Shortcodes gemeldet hat.
  • Danke an Ian Dunn und das Core-Security-Team für das Finden und Melden eines Falls von »reflected« Cross-Site-Scripting im Dashboard.
  • Danke an Soroush Dalili (@irsdl) von der NCC Group für das Melden eines Problems, bei dem die URL-Sanitization zu einer Cross-Site-Scripting-Attacke führen konnte.
  • Zusätzlich zu diesen behobenen Problemen wurde jQuery auf älteren Versionen von WordPress aktualisiert. Im 5er-Zweig wurde das bereits mit 5.2.1 vorgenommen, jetzt auch für die älteren Zweige.

Eine Liste mit allen Änderungen gibt es im Trac. Weitere Informationen zur neuen Version gibt es auch auf der Dokumentations-Seite von 5.2.3.

WordPress 5.2.3 ist ein kurzzyklischer Wartungs-Release, die nächste Major-Version wird WordPress 5.3 sein.

Ihr könnt die neue Version von de.wordpress.org herunterladen, wenn ihr ein neues Projekt starten möchtet, oder eure bestehende Installation einfach über das Backend aktualisieren. Geht dafür auf DashboardAktualisierungen.

Wenn ihr die automatischen Hintergrund-Updates nicht deaktiviert habt, könnte WordPress 5.2.3 bereits bei euch aktiv sein.

Joomla 3.9.11 Release

Joomla 3.9.11 ist nun erschienen. Mit diesem Update wir eine Sicherheitslücke geschlossen, sowie über 25 Fehler behoben.

Über michÜber mich

CMS ist mein Leben

Als Medieninformatiker und Frontend-Entwickler in einer Agentur, liegt es in der Natur der Sache sich täglich mit Content Management Systemen (kurz CMS) zu beschäftigen. Hierbei werden alle Bereiche von Design, Umsetzung, Sicherheit und Problemlösung abgedeckt.

Da viele Fragen bei Schulungen immer wieder auftreten, möchte ich auf dieser Webseite, die passenden Lösungen anbieten. Kostenlose Video Tutorials zeigen Schritt für Schritt den Weg zum Ziel und dieses nicht nur oberflächlich, sondern im Detail. Der Schwerpunkt liegt hier auf dem CMS WordPress.

Also, viel Spaß.

  • 0%
    WORDPRESS
  • 0%
    WOOCOMMERCE (auch wenn im eigentlichen Sinne kein CMS)
  • 0%
    JOOMLA
  • 0%
    TYPO3
  • 0%
    DRUPAL

WordPress bietet neben vielen kostenlosen Plugins, eine extrem gute und motivierte Community. Hier bleiben die wenigsten Fragen lange unbeantwortet. Wer Zeit uns Lust hat sich hier zu engagieren, ist gerne gesehen und kann viele Bereiche näher kennenlernen.

Der auf dieser Webseite befindliche Kontakt Button (Floating Contact Button) ist von mir entwickelt worden und kann kostenlos als Plugin für die eigene Webseite genutzt werden.

Floating Contact Button