Im Zweifelsfall sollten Sie sich von einem erfahrenen Juristen beraten lassen.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.
Anschließend kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Es gibt bereits einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach die Datei auf der Seite von WordPress Deutschland herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

Im ArtisteerPortal angekommen, durfte ich auf der Seite “Über Artisteer” Folgendes lesen:
“Artisteer ist ein WYSIWYG Web-Editor, der als einer von sehr wenigen diese Bezeichnung auch tatsächlich 100% verdient hat. Im Gegensatz zu den meisten Web-Editoren mit dieser Bezeichnung, kommen bei Artisteer die Seiten, die man baut, auch tatsächlich exakt so raus, wie sie in der Vorschau aussahen, und das in absolut sauberem XHTML, ordentlichem CSS und in allen gängigen Browsern gleich aussehend.”

“Super, da kann ich mir ja zukünftig eine Menge Arbeit sparen.”, habe ich gedacht und gleich anschließend die kostenlose Demo herunterladen, installiert und getestet.

Mein Urteil:
5- (in Worten: fünf minus) 5 (in Worten: eine glatte fünf)
(auf Grund des Kommentars von juergen f habe ich mein Urteil einwenig geändert)

Begründung:
Wenn ich es mir recht überlege empfand ich bereits beim Download ein gewisses Unbehagen, da ich erst einmal verschiedene (engl.) Seiten aufsuchen musste, bis der Download tatsächlich und automatisch gestartet wurde.
Während des Installationsvorgangs, der ansonsten ganz unproblematisch verlief, erhielt ich leider statt einer deutschen eine englische Lizenzvereinbarung. Für alle, die so wie ich, des Englischen nicht 100%-ig mächtig sind, bedeutet dies, dass sie entweder die Installation abbrechen oder die “Katze im Sack kaufen” müssen. Ich habe Letzteres getan.
Wären das die einzigen Kritikpunkte, dann würde ich dieses Programm mit einer 2+ bewerten. Leider ist dies nicht der Fall:
Auch wenn die Seiten mehr oder minder in einem “…absolut sauberem XHTML, ordentlichem CSS…” (6 CSS-Fehler) programmiert wurden, werden sie leider nicht, wie versprochen, “…in allen gängigen Browsern gleich aussehend.…” angezeigt.
Zusätzlich und ganz besonders hat es mich geärgert, dass das Design im Wesentlichen mit Hilfe von JavaScript zusammengehalten und auf der Portalseite nicht darauf hingewiesen wird. Denn bei deaktiviertem JavaSript verschwinden die Hover-Effekte und unter Umständen (z.B. im IE6) auch einige Hintergrundbilder. M. E. zeugt dies nicht gerade von großen Programmierkenntnissen, denn beides müsste nicht sein.

Interessant sind vielleicht noch die Bilder, die einem noch zur Verfügung gestellt werden, wobei ich mich frage, ob diese nicht woanders günstiger und problemloser (ohne Kreditkarte) zu erwerben sind.

Im Header-Bereich:
<!–[if lt IE 6]>
<style type=”text/css”>
#hmenue_ie li {float:left;display:block;width:100px;word-wrap:normal;}
</style>
<![endif]–>

Im Body-Bereich:
<ul id=”hmenue_ie”>
<li>Start</li>
<li>Kontakt</li>
<li>Impressum</li>
</ul>

<?php
function eb_reds_admin_site_ok($name_site) {
$ordner = dirname($_SERVER['SCRIPT_FILENAME']);
$ordner = substr($ordner, strrpos($ordner, ‘/’)+1);
if ($ordner == ‘wp-admin’ && basename($_SERVER['SCRIPT_FILENAME']) == $name_site) {
return true;
}
return false;
}

function eb_reds_admin_header() {
if (eb_reds_admin_site_ok(’index.php’)) {
// Anweisungen (z. B. Stylesheet)
} elseif (eb_reds_admin_site_ok(’edit.php’)) {
// Anweisungen (z. B. Stylesheet)
}
}

add_action(’admin_header’, ‘eb_reds_admin_header’);
?>