Gratis Inserate auf mixr.io

Die aktuellste Inserate

Mehr Inserate hier: https://mixr.io

Zur Registration: Kostenlos Registrieren und Inserieren

Preisig Käse & Wein

Seit 1942!

Feine Produkte wie z.B. gefärbte Osterkunstwerke oder frisch gemachter Bärlauch-Brie.

Der Einkauf wird sogar nach Hause geliefert.

Wenn Sie uns Ihren Poschtizettel bis jeweils spätestens Montag, Mittwoch und Freitag 10 Uhr senden, liefern wir Ihnen in Richterswil die Produkte gleichentags noch vor dem Mittag ins Haus, in allen anderen Gebieten nach Absprache. Die Mindestbestellung ist ca. 30 Franken. Wir liefern in und um Richterswil herum (Richterswil, Wädenswil, Au, Wollerau und Bäch) persönlich und per Post überall hin.

Link: http://kaeseundwein.ch/

Ein Grafikeditor als WordPress-Plugin? Vectr

Was ist Vectr?

Vectr ist ein kostenloses Vektorgrafik-Tool, das sowohl lokal auf Mac, Windows, Linux und Chromebook als auch als Webapp genutzt werden kann.

Neben den Grundformen, werden auch speziellere Formen angeboten (ähnlich wie bei Adobe Photoshop). Ein Text-Werkzeug erlaubt auch die Beschriftung von Fotos. Diese können dann einfach hochgeladen werden.

Das Interface erinnert an Illustrator in vereinfachter Version. Um Designs zu speichern, muss der Anwender sich zuerst registrieren oder einloggen – mit Facebook, Twitter oder Google.

Vectr als Plugin

Vectr als Plugin verzahnt die Software mit WordPress. Laut Hersteller ist es der erste Vektor-Grafik-Editor in WordPress als natives Plugin. Es ist leicht möglich, 2D-Grafiken zu erstellen oder zu bearbeiten – direkt von der WordPress-Oberfläche aus.

So können du Bilder mit Text, Wasserzeichen oder Logos ergänzt werden.

Der Workflow als WordPress-Plugin kann wie folgt aussehen:

  1. zuerst das Plugin installieren und aktivieren
  2. Sobald das WordPress-Plugin installiert ist reicht ein Klick, um Vectr im eingebetteten Editor direkt in der WordPress-Oberfläche zu starten.
  3. Ein Login (oder eine erste Anmeldung) garantiert, dass die erstellten Werke auch in der Desktop-Anwendung als Projekt gespeichert werden.
  4. Es können Fotos oder Grafiken im PNG-, JPEG-, SVG-, EPS- oder AI-Format (also auch die typischen Illustrator-Formate) hochladen und nach Belieben bearbeitet werden

Am Ende der Bearbeitung einfach auf der grüne Schaltfläche in der rechten, oberen Ecke des Editors klicken und sofort wird das Bild in den Beitrag oder auf der Seite eingefügt.

Das Ergebnis kann dann in WordPress formatiert werden, um es etwa um eine „Alt-Tag“-Beschreibung zu ergänzen oder die Optionen zum Ausrichten zu nutzen.

Ausblick auf weitere Features

Folgen sollen ein Marktplatz, zum freien Teilen oder Verkaufen von Designs, eine Editor-API, um das Plugin für alle gängigen CMS-Systeme und Plattformen verfügbar zu machen, und eine Google-docs ähnliche Option zur Zusammenarbeit an einem Dokument in Echtzeit.

Bekannte Probleme

Es gibt auch leider einige Einschränkungen: so ist es zum Beispiel recht schwierig, Objekte auf einer Seite auszurichten, und es gibt keine leichte Möglichkeit, Verläufe zu bearbeiten.

Fazit

Die Idee, Vektor- oder Bildbearbeitungsprogramme allgemein direkt im Backend von WordPress anzubieten, ist für einfache Anpassungen und Ergänzungen sehr interessant. Komplexere Grafiken werden dort aber eher nicht entstehen.

Trotzdem versprechen die Entwickler viel für die Zukunft. Auf der Vectr-Roadmap kann jeder den aktuellen Stand einsehen und sich am Prozess beteiligen.

Preis: Kostenlos
Twitter: @vectrlabs
Download: WordPress.org
Website: www.vectr.com

Quellen:

 

Google findet Bug in Antiviren-App

Google findet Bug in Antiviren-App!

Die Sicherheitsforscher von Google, Jason Geffner und Jan Bee fanden den Fehler in ESET’s Endpoint Antivirus 6 für MacOS, die speziell für die Beseitigung aller Arten von Bedrohungen, einschliesslich Viren, Rootkits, Würmer und Spyware.

Laut den Sicherheitsforschern erlaubte der Bug den Angreifern den Zugriff auf ihr Gerät, indem er veraltete XML-Parsing-Bibliotheken ausnutzte.

Um genauer zu sein, kam das Risiko aus der POCO XML-Parser-Bibliothek, die Code aus dem Expat XML Parser enthielt, der unter einer gut dokumentierten Störung litt, die Angreifern erlaubte, „willkürliche Codeausführung über fehlerhafte XML-Inhalte auszuführen“.

Dies machte es letztlich möglich, dass Hacker Anfragen an die Bibliothek abfangen und bösartige XML-Dokumente mit einem selbst signierten HTTPS-Zertifikat abgeben und die Angreifer-Root-Berechtigungen für Ihren Mac gewähren.

Während der Sicherheitsanfälligkeitsbericht ursprünglich im November letzten Jahres (2016) zurückgelegt wurde, gab Google ESET drei Monate, um das Problem zu lösen, bevor er die vollständige Fehlerbehebung früher in dieser Woche am 27. Februar veröffentlicht hatte.

ESET hat seitdem seine Antiviren-App aktualisiert und das Problem behoben. Falls Ihr Mac die betroffene Version des Programms betreibt, können Sie hier die neueste Release (6.4.168.0) der Software erhalten.

Lesen Sie die vollständige Meldung auf dieser Seite.

Was ist die functions.php Datei?

Alle WordPress-Themen kommen mit einer leistungsstarken functions.php-Datei. Diese Datei fungiert als Plugin und ermöglicht es Ihnen, viele coole Dinge auf Ihrem WordPress Website zu machen. In diesem Artikel zeigen wir Ihnen einige der nützlichsten Tricks für Ihre WordPress Funktionen Datei.

Was ist die functions.php?

Die functions.php-Datei ist eine WordPress-Theme-Datei.

Sie wird mit allen kostenlosen und Premium WordPress Themen geliefert.
Der Zweck dieser Datei ist es, Themenentwicklern zu erlauben, Themenmerkmale und Funktionen zu definieren.

Diese Datei fungiert genau wie ein WordPress-Plugin und kann verwendet werden, um Ihre eigenen benutzerdefinierten Code-Snippets in WordPress hinzuzufügen. Was ist also der Unterschied zwischen einem site-spezifischen WordPress Plugin und die functions.php Datei?

Auf einer Seite ist die functions.php-Datei bequemer, auf der andere ein site-spezifisches Plugin ist viel besser.

Weitere Details hier: wpbeginner

SQL Injection Vulnerability in NextGEN Gallery für WordPress

Als Teil eines Schwachstellenforschungsprojekts Sucuri haben mehrere Open-Source-Projekte auf der Suche nach Sicherheitsfragen auditiert. Während der Arbeit an der WordPress Plugin NextGEN Gallery, entdeckten sie eine schwere SQL Injection Vulnerability.

Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Benutzer, Daten aus der Website des Opfers zu erfassen, einschliesslich sensibler Benutzerinformationen.

Diese Anfälligkeit kann von Angreifern in mindestens zwei verschiedenen Szenarien ausgenutzt werden:

  1. Wenn Sie eine NextGEN Basic TagCloud Gallery auf Ihrer Website verwenden oder
  2. Wenn Sie Ihren Benutzern erlauben, Beiträge einzureichen, die überprüft werden sollen (Mitwirkende).

Dieses Problem bestand, weil NextGEN Gallery unsachgemäss sanierte Benutzereingaben in einer WordPress vorbereiteten SQL-Abfrage erlaubt hat. Was im Grunde das gleiche ist wie das Hinzufügen von Benutzereingaben in einer Roh-SQL-Abfrage.

Mit diesem Angriffsvektor könnte ein Angreifer gehackte Passwörter und WordPress geheime Schlüssel in bestimmten Konfigurationen auslaufen.

Technische Details

Die goldene Regel ist „niemals vertrauen der Eingang“. Dies führt zu mehr Sicherheit und sicheren Kunden.

In jedem Szenario muss der Entwickler ein paar einfache Fragen stellen:

  • Ist dieser Eingang sicher genug?
  • Ist es saniert?
  • Befolgen wir alle rahmenspezifischen Regeln und Best Practices?

WordPress verwendet die PHP-Vsprintf-Funktion, um SQL-Anweisungen in $ wpdb-> prepare () vorzubereiten; Das bedeutet, dass die SQL-Anweisung einen Formatstring und die Eingabewerte als Argumente verwendet.

Die Schlussfolgerung ist, dass ist nie eine gute Idee, Benutzer-Eingabe in der Format-String zu liefern, weil es nicht gegen Charaktere, die gültige willkürliche Sprintf / printf-Anweisungen erstellen könnte, saniert werden.

Quelle: SQL Injection Vulnerability in NextGEN Gallery for WordPress

WERBECLIP EINES JUNGEN FILMSTUDENTEN WURDE VON ADIDAS IGNORIERT – JETZT GEHT DAS VIDEO VIRAL

Grosses Kino ist der Werbespot „Break Free“ von Eugen Merher.

Es die Geschichte eines alten Mannes in einem Altersheim. Dieser erinnert sich an seine früheren Tage als Marathonläufer und will nur eines: Laufen – und das möglichst unter freiem Himmel. Aber da hat er die Rechnung ohne das Pflegepersonal gemacht.

Von Adidas kam jedoch keine Reaktion, wie Merher der Huffington Post erzählte.

Das Netz hingegen feiert den Spot für die Emotion und äusserst professionelle Produktion des Clips.

Ob Adidas reagieren wird?