Der Informatik Student

Ich habe heute wieder meine Wordpress-Installation auf den neuesten Stand gebracht, nachdem bekannt wurde, dass ein Cracker, in den letzten 3 bis 4 Tagen, die Download-Version von Wordpress mit einer Hintertür versehen. Durch die Hintertür könnte externer PHP-Schadcode ausgeführt werden.

Das Wordpress-Team hat deshalb eine neue Version 2.1.2 herausgegeben, in der, der Schadcode, laut eigener Aussage, nicht mehr vorhanden ist und außerdem auch einige nicht benannte Fehler ausgebaut entfernt wurden. Wer also die letzten paar Tage, die Wordpress 2.1.1-Version heruntergeladen und installiert hat ist potentiell betroffen und sollte seine Installation dringend aktualisieren.

Ich denke zwar nicht, dass meine Installation auch davon betroffen war, da mein Update schon eineinhalb Wochen zurückliegt. Sicherheitshalber habe ich es aber trotzdem durchgeführt.

Weitere Infos:
Wordpress Deutschland - WordPress 2.1.1 und der “worst case”
Golem.de - Wordpress: Cracker schleust Sicherheitslücke ein

P.S. Wer von euch die deutsche Version von Wordpress 2.1.1 von der Seite Wordpress Deutschland installiert hat, soll ebenfalls nicht betroffen sein.

Nachdem heute, mal wieder, ein neues Wordpress-Release veröffentlicht wurde, habe ich meine Installation gleich auf die neue Version aktualisiert. Dies funktionierte wie bisher immer, ohne Probleme. Ich habe bei mir auch nicht alle Dateien aktualisiert, da laut Wordpress-Blog nur eine handvoll Dateien aktualisiert wurden.

Die zwischen dem Wordpress-Release 2.1.0 und 2.1.1 geänderten Dateien inkl. Zusammenfassung findet Ihr auch bei Frank Helmschrott der das Ganze, dass wieder mal ein Update ansteht, schon geahnt hatte.

Falls Ihr weitere Infos zu diesem Update benötigt, oder Hilfe braucht, dann schaut mal auf der Seite von Wordpress Deutschland vorbei, dort gibt es schon einige Kommentare mit Lösungsmöglichkeiten.

Gerade habe ich das Update auf die aktuelle Wordpress “Ella” 2.1-Version durchgezogen. Es wurde auch langsam Zeit, dass ich dieses Update machte, denn erstens wurden die SQL Statements von MySQL-Experten optimiert und außerdem wollte ich für zukünftige Updates gerüstet sein. Diese wird es nun öfter geben und für April ist schon Wordpress 2.2 in den Startlöchern.

Folgende Features sind in dieser Version neu vorhanden:

• Autosave: Automatisches Zwischengespeichern von unfertigen Beiträgen
• Tabbed Editor: Zum einfachen Umschalten einer WYSIWYG- und einer Code-Ansicht
• Integrierte Rechtschreibprüfung
• XML Import und Export-Schnittstelle
• Optimierte SQL Statements (Was alleine schon ein Grund für mich war)
• Neuer Upload Manager zum Verwalten von Uploads
• Neue Version des Akismet-Plug-Ins

Installation:

Obwohl es ja, wie ich gelesen habe, bei dem ein oder anderen, kleinere Probleme beim Update auf Wordpress 2.1 gegeben hat, bin ich hiervon verschont geblieben. Mit dieser Anleitung war es bei mir kinderleicht und es gab bisher keine erkennbaren Probleme mir der neuen Wordpress-Version im Blog.

Sorry, für den kurzen Ausfall, aber wer es noch nicht mitbekommen hat: WordPress 2.0.6 ist raus und
enthält unter anderem wichtige Sicherheitsfixes. Also: Updaten!

Funktionierte bei mir ohne Probleme (wie bisher immer).

gefunden bei Glorf.IT und Wordpress Deutschland

Am Wochenende und auch heute wurde ich schon an mehreren Stellen auf das neue Wordpress-Release hingewiesen. Damit nun auch auf meinem Blog, die ca. 60 Bugs keine Chance mehr haben, habe ich heute abend gleich mal das aktuelle Release installiert.

Das Upgrade verlief total problemlos:

1. Datensicherung angestoßen und auf die lokale Platte gesichert
2. Plugins deaktiviert
3. Wordpress-Dateien mit der neuen Version überbügelt
4. Upgrade-Script laufenlassen
5. Plugins wieder aktiviert und kräftig getestet

Läuft alles wieder :- )

Eine Installationsanleitung oder eine Upgradeanleitung findet Ihr auf der Wordpress-Seite

Wer sich für die Änderungen unter der Oberfläche interessiert, der sollte mal bei “Mark’s blog on wordpress” vorbeischaun.

Für weitere Tipps ist die Seite von Perun eine gute Anlaufstelle.

Nachdem Golem.de, heise.de und auch andere Onlinedienste dazu geraten haben, habe auch ich meine Wordpress-Installation auf Wordpress 2.04 hochgezogen. Dies war bei mir eh schon länger mal dringend nötig, da ich, ich will es eigentlich gar nicht sagen, immer noch 1.5.2 laufen hatte. Immer nach dem Motto “Never touch a running system”.

Aber nun ist es wirklich mal Zeit geworden, vor allem wegen den Security-Erweiterungen.

Golem.de rät allen WordPress-Anwendern zum umgehenden Update auf die aktuelle Version 2.0.4. In dieser Version haben die Entwickler der Release-Ankündigung zufolge auch mehr als 50 allgemeine Fehler in der Software beseitigt.

Über Update Probleme konnte ich auch nicht klagen. Lief alles sauber durch, nachdem ich mir die Upgrade-Anleitung mal angeschaut hatte und diese Punkt für Punkt durchgegangen bin.

Links:
Golem.de - Wordpress schließt Sicherheitslücken
Installation und Upgrade-Anleitung auf Wordpress 2.0.4
Download der neuen WordPress 2.0.4-Version