WooThemes: Sicherheitslücke im Framework, Update empfohlen

WooThemes hat heute gemeldet, dass im WooFramework eine Sicherheitslücke entdeckt wurde.

Die Sicherheitslücke wurde geschlossen, ein Update wird empfohlen.

Wie kann ich das Framework updaten?

Edit 02.05.2012: Laut WooThemes ist das automatische Update im Backend wieder möglich.

Da WooThemes unter DDoS-Attacken zu leiden hat, ist ein automatisches Update momentan nicht möglich. Sie erhalten das aktuelle Framework per E-Mail, wenn Sie eine Anfrage an techsupport@woothemes.com senden.

Dann gehen Sie wie folgt vor:

  • Datei auf dem Rechner entpacken
  • Dateien via FTP in den Ordner Functions des Themes (wp-content/themes/theme-name/functions/) übertragen und überschreiben

WordPress: JQuery Accordion Menu Widget

Manchmal macht es Sinn, in der Sidebar ein zusätzliches Menü für Seiten oder Kategorien anzulegen. Bei sehr vielen Menüpunkten wird das Menü allerdings riesig und unübersichtlich. Eine elegante Lösung bietet das Plugin JQuery Accordion Menu Widget.

Damit kann man ein Menü-Widget mit ausfahrenden Submenüpunkten erstellen. Im Einsatz ist das Plugin hier links unter den Suchfeldern zu sehen.

Es geht ganz einfach: 1) im Menü-Editor von WordPress ein neues Menü erstellen, 2) nach Belieben befüllen, 3) das JQuery Accordion Menu Widget in die Sidebar ziehen, 4) Menü zuordnen und noch einige Einstellungen vornehmen, fertig.

Das Plugin bietet zahlreiche Features: Menü mit Klick oder Hover öffnen, Menüstatus beim Wechsel der Seiten speichern (Cookie) und vieles mehr.

WooThemes offline

WooThemes ist bereits seit gestern durchgehend offline. Zu Ausfällen aufgrund von Angriffen Cyberkrimineller ist es schon öfters gekommen, bisher allerdings nie so schwer wie jetzt. Leider funktionieren weder Demos, noch Download- und Supportbereich, und das kann noch eine ganze Weile andauern.

Wenn Sie dringenden Support oder Zugriff auf Downloads Ihres Kundenkontos benötigen, können Sie eine Mail an techsupport@woothemes.com senden; für andere Anfragen an support@woothemes.com.

Nachtrag vom 28.04.: WooThemes ist auch nach vier Tagen noch offline, die E-Mail-Betreuung scheint aber gut zu funktionieren – gestern hatte ich nach nur 8 Minuten ein Theme im E-Mail-Postfach.

Statusmeldungen und weitere Informationen finden Sie hier.

WordPress-Themes: zwei Ansätze zur Nutzerfreundlichkeit

Heute zu einem Thema, über das ich eigentlich schon länger etwas schreiben wollte. Bei meiner Arbeit mit WordPress habe ich immer wieder mit Premium-Themes verschiedener Anbieter zu tun, die – zum Teil – völlig unterschiedliche Wege gehen. Ich frage mich dabei, was besser ist – komme aber auf keine grundsätzliche Antwort. Worum geht es?

Vergleichen wir zwei Business-Topseller: Simplicity (WooThemes) und Envision (Theme Fuse).

WooThemes

Ich installiere Simplicity von WooThemes. Die Startseite zu befüllen, könnte einfacher nicht sein: In der Dashboard-Navigation gibt es Menüpunkte für Slides, Mini-Features, Portfolio und Testimonials. Einfach, wie bei Artikeln oder Seiten, neue Slides, Mini-Features etc. hinzufügen, ein paar Einstellungen in den Theme-Options unter „Homepage Slider“ und „Homepage Layout“ vornehmen, fertig. Die Startseite sieht aus wie in der Demo. Dabei ist alles so intuitiv zu bedienen, wie man es von WordPress kennt und wie es sein sollte.

Theme Fuse

Ich installiere Envision von Theme Fuse. Und nun wird es kompliziert: Es sind keine Menüpunkte für Custom Post Types vorhanden. Wo wird die Homepage konfiguriert, wo der Slider bearbeitet? Wie werden Mini-Features eingefügt, wie die Testimonials? Nach einem nicht sehr aufschlussreichen Blick in die (mageren) Theme-Options, die noch mehr verwirren, installiert man den Dummy-Content. Nun kommt Licht ins Dunkel: Für die Homepage existiert eine Seite „Homepage“ mit Fullwidth-Template, die in den WordPress-Einstellungen als Startseite festgelegt ist. In der Seiten-Bearbeitung findet man Einstellungen für den Slider (und die Welcome Bar). Einiges fehlt aber noch – und das findet man im Texteditor. Unterhalb der Welcome Bar ist alles Content: die Mini-Features, die Kundenmeinungen… und zwar recht bequem mit Shortcodes (Spalten-Shortode für die Mini-Features etc.). Trotzdem – alles etwas kompliziert und wenig intuitiv zu bedienen, wie man es von WordPress nicht kennt und wie es nicht sein sollte. Da fragt der Kunde: „Ich dachte, WordPress wäre so einfach?“

Das waren nur Beispiele für die Startseite, ähnlich unkompliziert oder kompliziert sieht es bei Blogseiten aus. Was soll man nun davon halten?

Flexibilität

Die Startseite von Simplicity (WooThemes) ist einigermaßen flexibel. Es gibt ein paar Optionen für das Layout, allerdings stößt man da schnell an die Grenzen – und muss somit an PHP und das Index-Template. Anders sieht es bei Envision (Theme Fuse) aus. Alles ist etwas komplizierter, flexibler geht es aber nicht! Nahezu alles kann man aufbauen und verändern, wie man möchte, ohne programmieren zu müssen. Darüber hinaus sind zahlreiche Funktionen (wie frei konfigurierbare Sidebar-Widgetbereiche) integriert, für die man sonst Plugins bräuchte.

Fazit

Welcher Anbieter geht nun den richtigen Weg? Eigentlich WooThemes mit seiner leichten Bedienbarkeit und Eleganz, die zu WordPress passt. Andererseits möchte man die absolute Flexibilität von Theme Fuse nicht mehr missen, wenn man die Funktionsweisen einmal verstanden hat. Eigentlich ist auch das nutzerfreundlich. Letztendlich ist die Frage für mich nicht zu beantworten.

WordPress 3.3.2 veröffentlicht

WordPress 3.3.2 wurde veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches mehrere Sicherheitslücken schließt und einige Fehler behebt.

Die deutsche Version steht als automatisches Update im Dashboard bereit.