WordPress MU 2.8.6 veröffentlicht

WordPress MU 2.8.6 ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können.

Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen).

Des weiteren wurden eine XSS-Lücke geschlossen sowie der Fehler, dass unter bestimmten Voraussetzungen, das Speichern von Artikel nicht möglich ist, behoben.

Außerdem wurden folgende Bugs behoben:

  • Das Attribut “title” bei einem img-Tag ist nun “whitelisted” und wird nicht mehr heraus gefiltert (#1155)
  • Bei Neuinstallation wird nicht mehr die Update-Meldung angezeigt (Revision 1996)
  • Anpassbarkeit der Registrierung per CSS verbessert (#1152)
  • Bei Unterordner-Installationen dürfen neue Blogs nicht mehr nach vorhandenen Seiten-URLs benannt werden (#1150)

Es fanden zudem Änderungen an der Sprachdatei statt. Diese muss leider manuell aktualisiert werden.

Vor dem Update gilt wie immer: Backup von Datenbank und Dateien erstellen!

Speichern von Beiträge seit WordPress MU 2.8.5 nicht mehr möglich

Mit WordPress MU 2.8.5 (betroffen somit auch die aktuelle Version 2.8.5.2) wurde eine Funktion, namens “post_author_sanity_check()”, eingeführt, die prüfen soll, dass nur Benutzer, die dem aktiven Blog wirklich zugewiesen wurden sind, Artikelautoren sein können. Leider blockiert die Funktion unter gewissen Umständen auch komplett das Speichern eines Artikels.

Folgende Fehlermeldung erscheint: “You cannot make this user the post author.” bzw. mit neuester deutscher Sprachdatei: “Du kannst dieses Benutzer nicht zum Artikelautor machen.”.

Bisher ist keine neue Version erschienen, die das Problem behebt, aber betroffene Benutzer können durch einspielen einer gepatchten Version der Datei “mu.php” im Ordner “wp-admin/includes” schon jetzt WordPress MU reparieren. Die neue Version ist über den offiziellen Entwicklerkanal von WordPress MU erschienen und wird auch so in die nächste WPMU-Version einfließen.

Wie immer gilt bei solchen Aktionen: Vorher ein komplettes Backup der Dateien und der Datenbank erstellen.

WordPress MU 2.8.5.2 veröffentlicht

Freitag und Samstag früh sind insgesamt drei neue Versionen von WordPress MU erschienen. WordPress MU 2.8.5 und WordPress MU 2.8.5.1 wurden wegen zwei schwerwiegenden Bugs direkt zurück gezogen, somit ist 2.8.5.2 die aktuellste Version von WPMU.

Dieser Release fixt eine DoS-Sicherheitslücke und damit ist ein Upgrade dringend empfohlen. Des weiteren werden noch einige WPMU-spezifische Bugs behoben. Ein blogübergreifendes Datenbankupdate (siehe WPMU-Backend unter „Admin -> Upgrade“) sollte auf Grund geänderter Strukturen bei den Einstellungen ausgeführt werden. Außerdem wurde auch die deutsche Sprachdatei aktualisiert. Ein Update muss hier leider manuell erfolgen.

Neu hinzu gekommen ist, dass man nun die Möglichkeit hat den Standardkommentar sowie die Beispielseite, die bei einem neuen Blog automatisch angelegt werden, im Backend zu bearbeiten. Auchkann man nun die Willkommens-E-Mail, die an neue Benutzer verschickt wird, editieren. Zudem hat bisher der Download von Artikelanhängen über das iPhone Probleme gemacht, dies wurde auch behoben.

WordPress MU 2.8.4 veröffentlicht

Wegen eines Fehlers in WPMU 2.8.4 ist ein weiteres Update (2.8.4a) erschienen! Weitere Informationen…

Auf Grund einer neuen Sicherheitslücke in WordPress und WPMU wurde heute die Version 2.8.4 freigegeben, die das Problem behebt. Eine Aktualisierung ist dringend empfohlen.

Eine automatische Aktualisierung kann über Backend gestartet werden. Es gab keine Änderungen an der Sprachdatei, somit entfällt das manuelle Updaten dieser. Auch ein Globales Upgrade ist nicht nötig.

Wie immer gilt: Vor dem Update ein vollständiges Backup von Datenbank und Dateien!

WordPress MU 2.8.3 veröffentlicht

Aufgrund eines Sicherheitsreleases von WordPress ist am Freitagabend auch WordPress MU 2.8.3 erschienen. Diese Version behebt einen schwerwiegenden Rechtefehler. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren!

Aufgrund eines Bugs in WordPress MU 2.8.2 ist keine automatische Aktualisierung auf Version 2.8.3 möglich. Laut den Entwicklern lässt sich dies jedoch selber beheben:

  • Vor dem automatischen Update, die Datei “wp-admin/includes/class-wp-upgrader.php” öffnen und zu Zeile 697 springen:
    if ( !$wp_filesystem->copy($working_dir . '/wordpress/wp-admin/includes/update-core.php', $wp_dir . 'wp-admin/includes/update-core.php', true) ) {
  • Dort nun das “/wordpress/wp-admin/includes” gegen “/wordpress-mu/wp-admin/includes” austauschen:
    if ( !$wp_filesystem->copy($working_dir . '/wordpress-mu/wp-admin/includes/update-core.php', $wp_dir . 'wp-admin/includes/update-core.php', true) ) {
  • Sobald die Datei gespeichert ist, funktioniert das automatische Update wieder. Dieser Fehler ist in WordPress MU 2.8.3 behoben. Sollte die automatische Aktualisierung dennoch nicht klappen, bitte nicht weiterversuchen, sondern ein manuelles Update starten.

Des weiteren wurden kleinere Fehler in der Entwickler-Schnittstelle von WordPress MU repariert. Es fanden keine Änderungen an der Datenbank statt, ein blogübergreifendes Upgrade ist somit nicht notwendig. Die Sprachdatei muss leider manuell aktualisiert werden, diese kann im Downloadbereich von WordPress MU Deutschland gefunden werden.

Wie immer gilt: Vor dem Update ein vollständiges Backup von Dateien und Datenbank erstellen!

Probleme mit WordPress MU 2.8.1

Viele Benutzer von WordPress MU klagen über Probleme mit der neuen Version 2.8.1. So wird nach einem erfolgreichen Update trotzdem weiterhin der Hinweis auf eben solches, ohne Möglichkeit die Meldung zu deaktivieren, angezeigt. Bis WordPress MU 2.8.2 erscheint müssen sich Benutzer mit der Meldung abfinden, das Problem selber jedoch ist schon in der Entwickler-Version behoben.

Auch spuckt WordPress MU in der Version von Freitag Fehlermeldungen heraus, wenn man PHP 5.3 einsetzt und versucht blogübergreifende Einstellungen zu speichern. Des weiteren werden globale Administratoren nach dem Login immer auf die eigene Profil-Seite weitergeleitet. Auch diese beiden Probleme sind in der Entwickler-Version behoben.

Außerdem behoben sind in der “Trunk”-Version von WPMU die Funktion “promote_if_site_admin()”, welche blogübergreifenden Administratoren alle Rechte freischaltet, und das Problem, dass Update-Meldungen für Plugins und, in WordPress MU 2.8.1 neu, Themes nicht verschwinden.

Ursache für diese verbuggte Version liegt in der Tatsache, dass sich wenige an Beta-Tests von WordPress MU beteiligen und zugespitzt wird die Lage auch durch die recht kurze Zeitspanne der Beta-Version. Für Benutzer heißt das: Abwarten und Tee trinken.

Ein Termin für WordPress MU 2.8.2 ist nicht bekannt, jedoch wird dies erst mit WordPress 2.8.2 veröffentlicht werden.

WordPress MU 2.8.1 freigegeben

Am Freitagabend wurde WordPress MU 2.8.1 veröffentlicht. Dieser Release schließt eine Sicherheitslücke, behebt einige Bugs und aktualisiert die MU-Plattform auf den Stand von WordPress 2.8.1. Somit ist ein Update dringend empfohlen.

Die Versionsnummer “2.8” wurde aus zeitlichen Gründen übersprungen, natürlich sind auch alle Änderungen aus WordPress 2.8 in WPMU 2.8.1 enthalten. Eine genaue Auflistung der Verbesserungen bieten die Kollegen von WordPress Deutschland (für 2.8, für 2.8.1).

Ein Update kann ganz bequem mit dem eingebauten automatischen Update gefahren werden. Des weiteren steht auch das manuelle Update zur Verfügung. In beiden Fällen gilt jedoch, vorher bitte vollständiges Backup von Datenbank und Dateien erstellen.

Nach dem Update sollte man ein “blogübergreifendes Upgrade” starten, damit auch die Datenbanken der einzelnen Blogs auf dem neusten Stand sind. Aufgrund von Änderungen in der Sprachdatei, findet sich dieses nun fälschlicherweise unter “Admin –> Autoupdate”. Wir arbeiten daran dass das in der nächsten Version geändert wird.