Ein Grafikeditor als WordPress-Plugin? Vectr

Was ist Vectr?

Vectr ist ein kostenloses Vektorgrafik-Tool, das sowohl lokal auf Mac, Windows, Linux und Chromebook als auch als Webapp genutzt werden kann.

Neben den Grundformen, werden auch speziellere Formen angeboten (ähnlich wie bei Adobe Photoshop). Ein Text-Werkzeug erlaubt auch die Beschriftung von Fotos. Diese können dann einfach hochgeladen werden.

Das Interface erinnert an Illustrator in vereinfachter Version. Um Designs zu speichern, muss der Anwender sich zuerst registrieren oder einloggen – mit Facebook, Twitter oder Google.

Vectr als Plugin

Vectr als Plugin verzahnt die Software mit WordPress. Laut Hersteller ist es der erste Vektor-Grafik-Editor in WordPress als natives Plugin. Es ist leicht möglich, 2D-Grafiken zu erstellen oder zu bearbeiten – direkt von der WordPress-Oberfläche aus.

So können du Bilder mit Text, Wasserzeichen oder Logos ergänzt werden.

Der Workflow als WordPress-Plugin kann wie folgt aussehen:

  1. zuerst das Plugin installieren und aktivieren
  2. Sobald das WordPress-Plugin installiert ist reicht ein Klick, um Vectr im eingebetteten Editor direkt in der WordPress-Oberfläche zu starten.
  3. Ein Login (oder eine erste Anmeldung) garantiert, dass die erstellten Werke auch in der Desktop-Anwendung als Projekt gespeichert werden.
  4. Es können Fotos oder Grafiken im PNG-, JPEG-, SVG-, EPS- oder AI-Format (also auch die typischen Illustrator-Formate) hochladen und nach Belieben bearbeitet werden

Am Ende der Bearbeitung einfach auf der grüne Schaltfläche in der rechten, oberen Ecke des Editors klicken und sofort wird das Bild in den Beitrag oder auf der Seite eingefügt.

Das Ergebnis kann dann in WordPress formatiert werden, um es etwa um eine „Alt-Tag“-Beschreibung zu ergänzen oder die Optionen zum Ausrichten zu nutzen.

Ausblick auf weitere Features

Folgen sollen ein Marktplatz, zum freien Teilen oder Verkaufen von Designs, eine Editor-API, um das Plugin für alle gängigen CMS-Systeme und Plattformen verfügbar zu machen, und eine Google-docs ähnliche Option zur Zusammenarbeit an einem Dokument in Echtzeit.

Bekannte Probleme

Es gibt auch leider einige Einschränkungen: so ist es zum Beispiel recht schwierig, Objekte auf einer Seite auszurichten, und es gibt keine leichte Möglichkeit, Verläufe zu bearbeiten.

Fazit

Die Idee, Vektor- oder Bildbearbeitungsprogramme allgemein direkt im Backend von WordPress anzubieten, ist für einfache Anpassungen und Ergänzungen sehr interessant. Komplexere Grafiken werden dort aber eher nicht entstehen.

Trotzdem versprechen die Entwickler viel für die Zukunft. Auf der Vectr-Roadmap kann jeder den aktuellen Stand einsehen und sich am Prozess beteiligen.

Preis: Kostenlos
Twitter: @vectrlabs
Download: WordPress.org
Website: www.vectr.com

Quellen:

 

Google findet Bug in Antiviren-App

Google findet Bug in Antiviren-App!

Die Sicherheitsforscher von Google, Jason Geffner und Jan Bee fanden den Fehler in ESET’s Endpoint Antivirus 6 für MacOS, die speziell für die Beseitigung aller Arten von Bedrohungen, einschliesslich Viren, Rootkits, Würmer und Spyware.

Laut den Sicherheitsforschern erlaubte der Bug den Angreifern den Zugriff auf ihr Gerät, indem er veraltete XML-Parsing-Bibliotheken ausnutzte.

Um genauer zu sein, kam das Risiko aus der POCO XML-Parser-Bibliothek, die Code aus dem Expat XML Parser enthielt, der unter einer gut dokumentierten Störung litt, die Angreifern erlaubte, „willkürliche Codeausführung über fehlerhafte XML-Inhalte auszuführen“.

Dies machte es letztlich möglich, dass Hacker Anfragen an die Bibliothek abfangen und bösartige XML-Dokumente mit einem selbst signierten HTTPS-Zertifikat abgeben und die Angreifer-Root-Berechtigungen für Ihren Mac gewähren.

Während der Sicherheitsanfälligkeitsbericht ursprünglich im November letzten Jahres (2016) zurückgelegt wurde, gab Google ESET drei Monate, um das Problem zu lösen, bevor er die vollständige Fehlerbehebung früher in dieser Woche am 27. Februar veröffentlicht hatte.

ESET hat seitdem seine Antiviren-App aktualisiert und das Problem behoben. Falls Ihr Mac die betroffene Version des Programms betreibt, können Sie hier die neueste Release (6.4.168.0) der Software erhalten.

Lesen Sie die vollständige Meldung auf dieser Seite.

Was ist die functions.php Datei?

Alle WordPress-Themen kommen mit einer leistungsstarken functions.php-Datei. Diese Datei fungiert als Plugin und ermöglicht es Ihnen, viele coole Dinge auf Ihrem WordPress Website zu machen. In diesem Artikel zeigen wir Ihnen einige der nützlichsten Tricks für Ihre WordPress Funktionen Datei.

Was ist die functions.php?

Die functions.php-Datei ist eine WordPress-Theme-Datei.

Sie wird mit allen kostenlosen und Premium WordPress Themen geliefert.
Der Zweck dieser Datei ist es, Themenentwicklern zu erlauben, Themenmerkmale und Funktionen zu definieren.

Diese Datei fungiert genau wie ein WordPress-Plugin und kann verwendet werden, um Ihre eigenen benutzerdefinierten Code-Snippets in WordPress hinzuzufügen. Was ist also der Unterschied zwischen einem site-spezifischen WordPress Plugin und die functions.php Datei?

Auf einer Seite ist die functions.php-Datei bequemer, auf der andere ein site-spezifisches Plugin ist viel besser.

Weitere Details hier: wpbeginner

SQL Injection Vulnerability in NextGEN Gallery für WordPress

Als Teil eines Schwachstellenforschungsprojekts Sucuri haben mehrere Open-Source-Projekte auf der Suche nach Sicherheitsfragen auditiert. Während der Arbeit an der WordPress Plugin NextGEN Gallery, entdeckten sie eine schwere SQL Injection Vulnerability.

Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Benutzer, Daten aus der Website des Opfers zu erfassen, einschliesslich sensibler Benutzerinformationen.

Diese Anfälligkeit kann von Angreifern in mindestens zwei verschiedenen Szenarien ausgenutzt werden:

  1. Wenn Sie eine NextGEN Basic TagCloud Gallery auf Ihrer Website verwenden oder
  2. Wenn Sie Ihren Benutzern erlauben, Beiträge einzureichen, die überprüft werden sollen (Mitwirkende).

Dieses Problem bestand, weil NextGEN Gallery unsachgemäss sanierte Benutzereingaben in einer WordPress vorbereiteten SQL-Abfrage erlaubt hat. Was im Grunde das gleiche ist wie das Hinzufügen von Benutzereingaben in einer Roh-SQL-Abfrage.

Mit diesem Angriffsvektor könnte ein Angreifer gehackte Passwörter und WordPress geheime Schlüssel in bestimmten Konfigurationen auslaufen.

Technische Details

Die goldene Regel ist „niemals vertrauen der Eingang“. Dies führt zu mehr Sicherheit und sicheren Kunden.

In jedem Szenario muss der Entwickler ein paar einfache Fragen stellen:

  • Ist dieser Eingang sicher genug?
  • Ist es saniert?
  • Befolgen wir alle rahmenspezifischen Regeln und Best Practices?

WordPress verwendet die PHP-Vsprintf-Funktion, um SQL-Anweisungen in $ wpdb-> prepare () vorzubereiten; Das bedeutet, dass die SQL-Anweisung einen Formatstring und die Eingabewerte als Argumente verwendet.

Die Schlussfolgerung ist, dass ist nie eine gute Idee, Benutzer-Eingabe in der Format-String zu liefern, weil es nicht gegen Charaktere, die gültige willkürliche Sprintf / printf-Anweisungen erstellen könnte, saniert werden.

Quelle: SQL Injection Vulnerability in NextGEN Gallery for WordPress

WERBECLIP EINES JUNGEN FILMSTUDENTEN WURDE VON ADIDAS IGNORIERT – JETZT GEHT DAS VIDEO VIRAL

Grosses Kino ist der Werbespot „Break Free“ von Eugen Merher.

Es die Geschichte eines alten Mannes in einem Altersheim. Dieser erinnert sich an seine früheren Tage als Marathonläufer und will nur eines: Laufen – und das möglichst unter freiem Himmel. Aber da hat er die Rechnung ohne das Pflegepersonal gemacht.

Von Adidas kam jedoch keine Reaktion, wie Merher der Huffington Post erzählte.

Das Netz hingegen feiert den Spot für die Emotion und äusserst professionelle Produktion des Clips.

Ob Adidas reagieren wird?

WordPress forciert HTTPS ab 2017 – Verschlüsselung wird Pflicht

Matt Mullenweg macht Ernst. Nachdem er seine eigene Blog-Plattform WordPress.com schon vor Monaten mittels Zertifikaten von Let’s Encrypt auf HTTPS, also SSL, umgestellt hat, will er diese Entwicklung in 2017 auch für selbst gehostete Installationen unterstützen.

In einem Beitrag für den offiziellen WordPress-Blog macht Mullenweg deutlich, wo er SSL verortet.

Danach ist die Verschlüsselung per HTTPS Pflicht.

Beginnend mit dem Jahr 2017 wird WordPress nur noch solche Hosting-Provider promoten, die SSL-Zertifikate standardmässig für ihre Produkte aktiviert haben. Das ist aktuell leider nur bei wenigen der Fall. Ebenso wird Mullenweg ab nächstem Jahr nur solche Provider bevorzugt empfehlen.

Mehr: Moving Toward SSL

Und mehr: Verschlüsselung auf WordPress

Coverr: Über 300 kostenlose Videos für die eigene Website

Jeden Montag werden sieben neue Videos veröffentlicht. Inzwischen wurden schon über 320 Videos ins Angebot genommen. Wie der Name vermuten lässt, eignen sich die Videos am besten als Covers, also als Hero-Videos für den Webseiten-Background.

Coverr ist Public Domain

Alle Kurzfilme dürfen kostenlos verwendet werden. Die Lizenz (CC Zero ) ist auch als Public Domain bekannt. Die lizenzierte Videos können von jedermann zu jedem Zweck uneingeschränkt und kostenlos eingesetzt werden.

Quelle: https://www.drweb.de/magazin/coverr-ueber-300-kostenlose-videos-78150/

Quelle: http://coverr.co

DxO OpticsPro 9 Elite Edition – Gratis

Auf der Seite von DxO kann jetzt (also bis am 31. August 2016Inzwischen nicht mehr aktuell) die kostenlose Lizenz für eine Vollversion von DxO OpticsPro 9 Elite Edition erhalten.

DxO OpticsPro ist eine Software „für unvergleichlich gute Bildbearbeitungen“. Anspruchsvolle Fotografen verlassen sich für unvergleichliche Bildqualität auf die Expertise von DxO – unabhängig von Aufnahmebedingungen.

Vollversion von DxO OpticsPro 9 Elite Edition

Link: http://www.dxo.com/de/profifoto (Update: 05.03.2017 – Link nicht mehr verfügbar)