Update auf WordPress 2.5.1
26. April 2008 | Autor: ww
Heute wurde eine Meldung auf Heise.de veröffentlicht, das WordPress in Version 2.5.1 erschienen ist.
Es soll eine “schwerwiegende Sicherheitslücke” behoben worden sein. Details zu dem Problem werden noch nicht genannt, sollen aber “bald” veröffentlicht werden. Zudem soll die Version 2.5.1 70 weitere Verbesserungen mit sich bringen. Unter anderem auch eine Performacesteigerung im Backend.
Ich habe einen Fehler beim Upgrade gemacht. Dieser scheint jedoch ohne weitere Folgen geblieben zu sein:
Ich habe auf meinem System für jede WordPress Version ein eigenes Verzeichnis (wordpress_2.5, wordpress_2.3.3, etc.). Das eigentliche “Live-Blog” wird dann aus einem Symlink “wordpress” auf die jeweils aktuelle Version bedient.
Das mache ich so, damit, falls ein Update mal nicht so läuft wie geplant, ich schnell wieder zurück switchen kann.
Das Updatearchiv auf Version 2.5.1 heisst “latest.tar.gz”. Entpackt man es ohne weitere Optionen, landen alle Dateien im Verzeichniss wordpress.
Regulär lege ich ein neues Verzeichniss an, wordpress_2.5.1 in diesem Fall, und entpacke es dann mit “tar xfz latest.tar.gz -C wordpress_2.5.1″. Dieses mal habe ich das allerdings versäumt und durch den Symlink “wordpress->wordpress_2.5″, die Dateien der Version 2.5 überschrieben.
Zum Glück muss man zum einen die Konfigurationsdatei von wp-config-sample.php in wp-config.php umbenennen, wodurch man diese durch so eine Aktion nicht versehentlich überschreiben kann. Zum zweiten kommen alle User-Uploads wie Bilder, Sounds usw. (sog. “Assets”) in einen Unterordner, wp-content/uploads . Dieser ist im neuen Release leer und unter Unix werden beim entpacken von Archiven mit tar standardmäßig Ordnerinhalte in einen bestehenden Ordner übernommen, statt diesen Ordner zu überschreiben.
Somit scheint alles fehlerfrei abgelaufen zu sein und die HP erstrahlt nun in Version 2.5.1 
Eine Änderung sehe ich direkt: Eingebettete Bilder werden nun offenbar mit einem weissen Rahmen umrahmt.
Naja – mir geht’s in erster Linie um die Security Issues
Veröffentlicht in 
Schlagworte:
Also im Bugtracking System von WordPress kann man nachlesen was das für ein Problem war:
http://trac.wordpress.org/ticket/6662
Und das man Ordner einfach über andere Ordner drüber kopieren oder entpacken kann ist ja keine Eigenschaft von Unix oder Tar, das geht unter Windows ganz genau so. So ist es ja auch von WordPress gedacht, dass man die neue Version einfach über die Alte bügelt. Da im Archiv keine Konfiguration enthalten ist, bleibt diese bestehen und auch sämtliche Themes, und was auch immer man da zusätzlich reingepackt hat, bleiben bestehen.
Das Windows auch die Ordnerinhalte in bestehende Ordner packt, statt den bestehenden Ordner durch den neuen zu ersetzen, wusste ich nicht, das geb ich zu.
Hab’s gerade getestet: Es stimmt, es geht.
Aber zu “neue Version einfach über die alte bügeln” wollt ich noch was sagen:
Der offizielle WordPress Upgrade Guide empfielt einige Ordner zuvor zu löschen, andere Dinge zu überschreiben, usw. Also ganz so simpel mit einfach drüber bügeln ist es, zumindest wenn man es ordentlich macht, nicht
Hier der Guide:
http://codex.wordpress.org/Upgrading_WordPress
Es geht zwar auch, wie ich gerade erfahre, aber empfohlen ist es nicht