Peruns Weblog - Webwork und Internet

Wenn man sich den Entwicklungs-Status von WP 2.0.1 anschaut, dann dauert es nicht mehr lange bis die neue Version rauskommt. Alleine an der Versionsnummer erkennt man das es sich hierbei um eine reine Bugfixing-Version handelt. Darunter sollten Probleme mit Trackbacks, oder Probleme bei individuellen 404er Seiten wenn man Permalinks nach folgendem Prinzip einsetzt: /%category%/%postname%/, etc. angepackt werden.

Nun ist das gröbste vollbracht und Wordpress 2.0 läuft auch hier und auf meiner Portfolio-Seite. Auf der Portfolio-Seite gab es eine etwas größere Umstellung im Hintergrund. Vorher war es so, dass die Website im großen Teil staatisch war und nur ein Teil mit WP betrieben wurde. Das war auch so gewollt und so geplant, da ich damals vorhatte einen zusätzliches Weblogs zu betreiben. (» Weiterlesen…)

Die endgültige Version von Wordpress 2.0 ist erschienen. Es scheint das es nicht allzu lange her ist, da es auch keine Meldung im offiziellen Weblog gibt.

Ich würde allen, außer den Testwütigen, raten 1-2 Tage mit dem Update abzuwarten und das Supportforum zu beobachten. Dafür gibt es mehrere Gründe: evtl. Inkompatibilitäten mit Plugins, evtl. Komplikationen beim Update usw. Bis jetzt hatte ich mit den Updates auf die nächsthöhere Version nie Probleme gehabt, aber lieber abwarten und 1-2 Tees trinken und dann bei Bedarf updaten. Es eilt auch nicht, denn die version 1.5.2 hat bis jetzt keine Sicherheitsprobleme … zumindest gibt es diesbezüglich keine Meldungen. (» Weiterlesen…)

Tja, die Entwickler von Wordpress wollten es den/m Entwickler/n von Textpattern gleichtun (oder umgekehrt :-)) und haben eine neue Version von Wordpress mit der Nummer 1.5.2 in die Welt gesetzt. Bei diese Version werden, soweit ich das erkennen kann, nur Bugs und Sicherheitslücken ausgemerzt. Eine datailierte Liste mit den Änderungen gibt es hier. Eine Anleitung zum Upgrade auf offizielle und inoffizieller Art gibt es hier.

Es gibt wieder eine neue Version von Wordpress. Es handelt sich hierbei um einen Sicherheitspatch. Unter gewissen Umständen konnte man eine Sicherheitslücke ausnutzen, wenn das Standardtemplate (default) verwendet wird. Die Lösung des Problems ist entweder ein kompletter Update oder manueller Eingriff in die wp-includes/template-functions-category.php:

1. Öffne wp-includes/template-functions-category.php in einem Texteditor.
2. Gehe zur Zeile 103: get_the_category_by_ID.
3. Erstelle darunter eine neue Zeile und füge folgenden Code ein: $cat_ID = (int) $cat_ID;.

Angeblich ist es so, daß WP-Nutzer auf deren Apache-Server mod_security läuft, von dieser Sicherheitslücke auf jeden Fall nicht betroffen sind.

So, nun habe ich dieses Weblog nochmals upgedatet und zwar auf die neueste Version 1.5.1.1. Laut den Entwicklern wurden die Fehler bei den Feeds und mit Track- bzw. Pingbacks behoben.

Ich habe das Update nach meiner Art gemacht:

• Datenbank und alle Dateien von Wordpress gesichert.
• In Admin-Bereich auf Standardtemplate gewechselt.
• Alle Plugins deaktiviert. Und weil manche Plugins mit meinem Standardtemplate verzahnt sind habe ich vorher zum Standardtemplate gewechselt.
• Alle WP-Dateien auf dem Server gelöscht. Ausnahme wp-config.php und .htaccess.
• Das neue WP-Paket hochgeladen.
• /wp-admin/upgrade.php aufgerufen und Installation beendet.
• Plugins hochgeladen und aktiviert.
• Templates hochgeladen und mein Template aktiviert.
• Die Sprachdatei und Bilder für die Beiträge hochgeladen.
• install.php und upgrade.php entfernt.

Wirkt zwar auf den ersten Momen kompliziert, aber mit dieser Vorgehensweise komme ich am besten klar. Ich deaktiviere alle Plugins bei einem Update, da ich vor einiger Zeit im Supportforum gelesen hatte, daß einige Leute Probleme beim Update mit den Plugins hatten.

Und weil ich manche Dateien ändere bzw. vom Server entferne, habe ich es gerne wenn ich auch alle verbliebene WP-Dateien beim Update lösche und durch die neuen ersetze.

Nun musste ich nur noch zwei kleinere Änderungen vornehmen. In der /wp-admin/upload.php wegen den fehlenden Bindestrichen in Bildernamen. Dieses Problem habe ich bereits beschrieben.

Die zweite Veränderung betrifft /wp-admin/quicktags.js. Hier ist die Funktion für die Aufteilung eines Berichtes in mehrere Seiten ("Nextpage") deaktiviert bzw. auskommentiert (Zeile 134-143). Dann kommentiere ich das Wörterbuch aus in der Zeile 263 und in der Zeile 264 übersetze ich die englischen Bezeichnung "close all tags".

Ich habe nun das Weblog auf die Version 1.5.1 aktuallisiert. Mal schauen ob sich irgendwelche Bugs eingeschlichen haben. Für Hinweise diesbezüglich bin ich dankbar.