WP LETTER

Das Konzept des System-Font-Stack ist nicht neu und trotzdem noch nicht so richtig in der ganz breiten Masse angekommen. Im Gegensatz zu klassischen Web-Fonts, die von einem Drittanbieter (wie Google Fonts) oder vom eigenen Server geladen werden können, setzen Webdesigner*innen bei diesem Ansatz auf die Schriftarten die auf den Systemen der Besucher*innen sowieso schon installiert sind.

Während wir uns alle zur Not sicher einen einfachen Font-Stack aus Arial, Helvetica und zur Not beliebigen anderen serifenlosen Schriften zusammenstricken könnten, ist das Erstellen wirklich guter Font-Stacks eine echte Kunst. Möglichst einheitliche Darstellung über viele Geräte/Betriebssysteme hinweg will gegen optische Raffinesse und Ausgefallenheit aufgewogen werden. Und – zumindest mir – waren bisher nur wenige Varianten des klassischen serifenlosen Stacks bekannt. Mit diesem Umstand räumt der Artikel des Entwicklers und Font-Enthusiasten Iain Bean auf, der ein für alle Mal klarstellt: System-Font-Stacks müssen nicht hässlich sein!

Die WordPress-Community ist teuer. Ja wirklich. Nicht nur WordCamp- und Meetup-Locations wollen bezahlt werden, auch Server, Dienste wie Slack oder Meetup.com verursachen Kosten. In normalen Jahren kommen die meisten Einnahmen der WordPress-Foundation und ihres Ablegers für die Ausrichtung von Events auf der ganzen Welt (WPCS) aus Ticket-Verkäufen und Sponsoren-Einnahmen. Dass diese Situation in den vergangenen 12 Monaten etwas anders ausgesehen hat, dürfte niemanden überraschen. In einer kurzen Wortmeldung erklärt Harmony Romo, wie es aktuell um die Finanzen des WordPress-Projekts bestellt ist.

Die Sicherheitsforscher*innen von Wordfence haben im Februar eine Reihe von Sicherheitslücken im beliebten Pagebuilder Elementor gefunden und gemeldet.

In einem jetzt veröffentlichten Bericht beschreibt Ram Gall, wie die gefundenen Lücken ausgenutzt werden können. Er betont, dass eine komplette Übernahme von WordPress-Seiten auf diesem Weg möglich ist, wenn die Angreifer bereits über einen Account auf der Website verfügen und empfiehlt allen 7 Millionen Elementor-Websites ein zügiges Update.

Alle gemeldeten Lücken wurden in Elementor Version 3.1.4 geschlossen.

• WP Meetup Aachen (online) - Thema: WP und Mehrsprachigkeit - 24. März 2021
• WP Meetup Dresden (online) - 24. März 2021
• WP Meetup Bern (online) - Thema: Neues in WP 5.7 - 25. März 2021
• WP Meetup Berlin (online) - 25. März 2021

• Advanced Custom Fields: A Guide to Custom Fields and ACF Blocks
• What would a privacy curriculum for future developers look like?
• git rebase Is Your Friend
• Warum Google Cookie-Tracking abschafft