Dienstag 31 Mai 2005

Security-Fix für WordPress

Updates ohne Ende: Schon wieder gibt’s ein neues Versiönchen von WordPress, aus Nummer 1.5.1.1 wird jetzt 1.5.1.2. Grund für die Aktualisierung ist eine Sicherheitslücke, die sich aber wohl nur auftut, wenn man das Default-Template benutzt. Den Bug kann man aber auch relativ einfach manuell fixen:

  1. Die Datei template-functions-category.php (im Ordner wp-includes) öffnen.
  2. In Zeile 103 findet sich die Funktion get_the_category_by_ID
  3. Darunter eine neue Zeile einfügen mit dem Zusatz $cat_ID = (int)$cat_ID;

Alles halb so wild also. Den Hinweis auf den manuellen Fix finde ich ja ganz sympathisch, sonst verliert man noch den Überblick bei den ganzen Nachbesserungen. Beim Mini-Update davor (von 1.5.1 auf 1.5.1.1) gab es so einen Hinweis leider nicht, obwohl es da um etwas erheblichere Bugs ging. Das war ein bißchen ärgerlich, denn wer sich selbst oder mit Hilfe der Foren einen Fix zurechtgebastelt hatte, mußte alles erst mal mühselig auseinanderklamüsern. Außerdem: Alles, was wie eine neue Version aussieht, zwingt auch Plugin- und Theme-Autoren dazu, ihre Codes zu überprüfen.

Es wäre sicher besser, für solche kleinen Nachbesserungen regelmäßig erst mal simple, händische Fixes anzubieten, anstatt immer wieder zum Download des Komplett-Paketes aufzufordern - oder zumindest transparent zu machen, was sich wann genau geändert hat. Oder gibt’s da vielleicht schon so einen kleinen Krieg der Blogging-Tools um die besten Download-Quoten?

Noch keine Kommentare.

Artikel kommentieren:

Wer möchte, kann gerne auch HTML benutzen, und zwar folgende Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Hinweis: Die Kommentare werden moderiert und erscheinen darum nicht sofort. Ein Kommentar muss aber nicht noch ein zweites Mal abgeschickt werden. (Keine Angst: Das ist nur eine Vorsichtsmaßnahme, um Spam-Kommentare zu verhindern. Ansonsten geht hier (fast) alles durch ...)