Update auf Wordpress 2.5.1

Heute wurde eine Meldung auf Heise.de veröffentlicht, das Wordpress in Version 2.5.1 erschienen ist.

Es soll eine "schwerwiegende Sicherheitslücke" behoben worden sein. Details zu dem Problem werden noch nicht genannt, sollen aber "bald" veröffentlicht werden. Zudem soll die Version 2.5.1 70 weitere Verbesserungen mit sich bringen. Unter anderem auch eine Performacesteigerung im Backend.

Ich habe einen Fehler beim Upgrade gemacht. Dieser scheint jedoch ohne weitere Folgen geblieben zu sein:

Ich habe auf meinem System für jede Wordpress Version ein eigenes Verzeichnis (wordpress_2.5, wordpress_2.3.3, etc.). Das eigentliche "Live-Blog" wird dann aus einem Symlink "wordpress" auf die jeweils aktuelle Version bedient.

Das mache ich so, damit, falls ein Update mal nicht so läuft wie geplant, ich schnell wieder zurück switchen kann.

Das Updatearchiv auf Version 2.5.1 heisst "latest.tar.gz". Entpackt man es ohne weitere Optionen, landen alle Dateien im Verzeichniss wordpress.

Regulär lege ich ein neues Verzeichniss an, wordpress_2.5.1 in diesem Fall, und entpacke es dann mit "tar xfz latest.tar.gz -C wordpress_2.5.1". Dieses mal habe ich das allerdings versäumt und durch den Symlink "wordpress->wordpress_2.5", die Dateien der Version 2.5 überschrieben.

Zum Glück muss man zum einen die Konfigurationsdatei von wp-config-sample.php in wp-config.php umbenennen, wodurch man diese durch so eine Aktion nicht versehentlich überschreiben kann. Zum zweiten kommen alle User-Uploads wie Bilder, Sounds usw. (sog. "Assets") in einen Unterordner, wp-content/uploads . Dieser ist im neuen Release leer und unter Unix werden beim entpacken von Archiven mit tar standardmäßig Ordnerinhalte in einen bestehenden Ordner übernommen, statt diesen Ordner zu überschreiben.

Somit scheint alles fehlerfrei abgelaufen zu sein und die HP erstrahlt nun in Version 2.5.1 :D

Eine Änderung sehe ich direkt: Eingebettete Bilder werden nun offenbar mit einem weissen Rahmen umrahmt.

Naja - mir geht's in erster Linie um die Security Issues :D

Teilen per: TwitterEmail