Spass mit Updates

Never chance a running system, oder wie heisst das?

Da ich nun leider ein Freund von Sicherheit bin, musste ich hier im Blog mal so einiges aufräumen und updaten (lassen …). Freundlicherweise stellte sich ein Kollege zur Verfügung der meinen virtuellen Server als Testobjekt  nutzen wollte.

Ich sach nur: Gut dass wir sowas auf eigenen Maschinen testen und nicht zuerst an Kundenmaschinen rumfummeln. Ein relative einfache WordPress (mit ein paar Plugins jaja) legt sich nach einem PHP-Update mal ganz gepflegt die Karten.

Ich sage nur „sockets“.

Der Kommentar des Eintrags in der wp-config.ini

// define(‚DB_HOST‘, ‚localhost‘);    // 99% chance you won’t need to change this value

ist ja wohl eine komplette Verarsche, denn bei Upgrade auf php 5.3.3 fliegt einem die ganze Scheisse um die Ohren, weil PHP seine Socke nicht mehr findet. Dennauch MySql hat „mal eben ein wenig an der Socke rumgeeiert.

Mal sollte also besser den Eintrag auf

define(‚DB_HOST‘, ‚localhost:$Pfad_zu/mysql.sock‘);

ändern, zumindest wenn der SQL-Server auf dem localhost läuft.

Und als wenn dieser Stress allein nicht ausreicht (Solo-Fehler sind VIEL zu einfach einzugrenzen) fängt der installierte Cache auch noch an Firefox-Users  die HTML-Seiten als GZIP-Datei zum Download anzubieten.

Jetzt SOLLTE alles wieder laufen – mir selbst *daumendrück* – sollten euch noch irgendwo Probleme oder Ungereimtheiten auf den Weg laufen, lasst es mich bitte wissen.

Dankeschön

WordPress – Sicherheitslücke entdeckt und schon geschlossen

Das WordPress 2.6.3 Sicherheitsrelease ist ab sofort verfügbar. Ich kopiere einfach mal stumpf vom „WordPress Deutschland Blog„. Die Kollegen dort mögen wir verzeiehn, in angesicht der Sachlage… 🙂

Eben kam die Meldung, dass es eine neues Sicherheitsrelease für WordPress gibt. Geändert wurden 2 Dateien:

Die Sicherheitslücke wurde in der Bibliothek Snoopy gefunden. Diese Library wird im Bereich des Dashboard genutzt um externe Inhalte zu nutzen.

Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Die geänderte deutschsprachige Version, sowie ein Upgradepaket kann hier heruntergeladen werden:

Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3

Die offizielle englischsprachige Version 2.6.3 kann im Downloadbereich runtergeladen werden.