Heute erschienen – WordPress 2.9.2

Februar 15th, 2010 | Kategorien: WordPress

Und wieder einmal ist es soweit. WordPress 2.9.2 ist da und es handelt sich hierbei um ein Sicherheitsupdate. Die Sicherheitslücke besteht darin, dass eingeloggte Nutzer in der Lage sind, im Papierkorb die Artikel der anderen Nutzer einsehen zu können.

In diesem Sinne viel Erfolg und ich werde morgen mein update machen.

Vorgehensweise beim löschen und hochladen der neuen Dateien

– Lösche alle WordPress-Dateien von deinem Webspace bzw. Server. Beachte aber unbedingt die Ausnahmen, die in diesem Abschnitt genannt werden.

– Warum löschen? Damit man sichergehen kann, dass wirklich von jeder Datei die neueste Version vorhanden ist. Außerdem fallen in neuen Versionen auch hier und da mal Dateien weg, die dann also „Leichen“ übrig bleiben würden.

– Wie löschen? Mit Hilfe des FTP Clients, den du auch für den Upload von WordPress auf deinen Webspace genutzt hast.

– Sind dann meine Beiträge weg? Nein! Alle Einstellungen, Einträge, Seiten, Benutzerdaten etc. werden in der Datenbank gespeichert. Und diese bleibt erhalten, auch wenn du alle Dateien von WordPress löschst.

– Die Datei wp-config.php darfst du auf keinen Fall löschen.

– Auch solltest du den Ordner /wp-content/ nicht löschen, damit deine Plugins und Themes (sowie Änderungen an selbigen) erhalten bleiben.

– Den Ordner in dem deine Uploads gespeichert werden (meist befindet sich dieser im Ordner /wp-content/) sollte natürlich auch nicht gelöscht werden.

– Benutzt du Permalinks, so behalte auch die .htaccess.

  1. Februar 15th, 2010 at 23:27

    Hm, finde das Update aber sowieso irgendwie total unnötig…wie oft ist es denn der Fall, dass mehrere Benutzer bei WordPress angemeldet sind und sich irgendwie „bösartig“ an dem Papierkorb-Artikel zu schaffen machen könnten? Alle die dort Zugriff haben sollten auch reif genug sein um mit so einem „Bug“ umzugehen. Aber naja…

  2. Februar 16th, 2010 at 11:44

    Ui, Micha, bei deinem update scheint was schief gelaufen zu sein. Sehe oben die folgende Fehlermeldung, wenn ich einen Artikel anklicke. Auf der Startseite erscheint das nicht.Solltest du schnell mal nachschauen.

    Kannst den Kommentar hier dann auch ruhig löschen, wenn du willst.

    Warning: error_log(/www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/all_in_one_seo_pack.log) [function.error-log]: failed to open stream: Permission denied in /www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/aioseop.class.php on line 983

    Warning: error_log(/www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/all_in_one_seo_pack.log) [function.error-log]: failed to open stream: Permission denied in /www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/aioseop.class.php on line 983

    Warning: error_log(/www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/all_in_one_seo_pack.log) [function.error-log]: failed to open stream: Permission denied in /www/htdocs/w00c30ea/wp-content/plugins/all-in-one-seo-pack/aioseop.class.php on line 983

  3. Februar 16th, 2010 at 12:06

    Hallo Patrick,
    damit hast du sicherlich Recht. Ich bin da halt immer ganz eigen und möchte alles immer auf der laufenden Version haben. Daher mache ich eigentlich trotzdem immer jedes update mit.

    Bin allerdings auch schon mal gespannt auf die WordPress 3.0 Version und was die alles für Änderungen mit sich bringt. Zu lesen gab es ja schon einiges darüber.

    Hallo Ivan,
    musste jetzt das All-in-SEO Plugin erstmal deaktivieren. Es gab wohl ein Problem des Plugins mit den Zugriffsberechtigungen. Die habe ich nun angepasst und jetzt funtzt alles wieder. Danke für den Hinweis. Wenn dir noch was auffallen sollte, dann geb einfach nochmal kurz Bescheid.

    Micha

Du musst eingeloggt sein um einen Kommentar zu schreiben.