Ergebnisse

Artikel-Schlagworte: „WordPress Update“

Seit gestern steht mit 2.8 der neue Roadmap-Release von WordPress zum Download bereit. Dank der mit dem letzten Release eingeführten Update-Engine lässt sich bei den meisten Web-Hostern das Update auf Knopfdruck durchführen - der umsichtige Webmaster sorgt natürlich trotzdem vor und zieht präventiv ein Backup. Schwerpunkte der aktuellen Version sind eine stark verbessertes Template- und Widget-Interface sowie Syntax-Highlighting für die Template-Bearbeitung im Back-End.

Die Usability-Verbesserungen im Backend sind wie immer sehr gut gelungen - und dass man endlich jedes Widget in mehr als einem Sidebar verwenden kann, war ein längst überfälliges Feature; das "Duplicate Sidebar Widgets Plugin" wird damit arbeitslos. Das Syntax-Highlighting im Backend ist zweifellos praktisch für kleinere On-the-Fly Korrekturen. Auch die Plugin-Verwaltung ist wesentlich komfortabler geworden und zeigt nun auf einen Klick alle Plugins an, die upgedatet werden möchten. (Für diese Funktion habe ich bislang "ozh better Plugin-Page" benutzt.) Zusätzlich behebt das aktuelle Update 790 (!) Bugs, allein aus diesem Grund sollte man die Installation nicht scheuen. Mehr zum nach dem Jazzmusiker Chet Baker benannten Release 2.8 findet man am WordPress Blog bzw. in diesem Video:

PS: Nachdem morgen das Barcamp Vienna beginnt, wollte ich den Update-Marathon unbedingt vor dem Wochenende zu Ende bringen - Fazit: außer ein paar kleineren Inkompatibilitäten mit alten und exotischen Plugins gab es keine Schwierigkeiten.

Eigentlich wäre 2.7 der nächste Release auf der Roadmap, allerdings bewog ein von Jeremias Reith entdeckter XSS Exploit, der virtuelle, IP-basierte Server unter Apache 2.x betrifft, das Team zur Veröffentlichung eines immediate Security Release. Notabene: der nahtlose Sprung von 2.6.3 auf 2.6.5 hat damit zu tun, dass vor einigen Tagen ein Fake 2.6.4er Release im (US)-Netz kursierte.

Wer nur den kritischen Fehler beheben will, überspielt die beiden Dateien feed.php und version.php im Verzeichnis /wp-includes/ mit den Pendants aus dem aktuellen Release. Allerdings werden mit der neuen Version noch weitere Minor Bugs behoben, eine genaue Liste der Updates finden Codewatcher im offiziellen WordPress Blog.

Die Causa 2.6.4 zeigt wieder einmal deutlich, dass WordPress *nur* von der offiziellen Seite heruntergeladen werden sollte - ob ein Update erforderlich ist, verrät seit einigen Releases ja praktischerweise ein im Backend eingeblendeter Hinweis.

Vor ziemlich genau einem Monat veröffentlichte das Team rund um Matt Mullenweg WordPress 2.6. Ganz der Bugfix-Tradition folgend erschien heute ein Zwischen-Update auf die Version 2.6.1, die mit etlichen Bugs und Plugin-Inkompatibilitäten aufräumt.

Insgesamt 60 Änderungen weist die neue Version auf, die vollständige Liste gibt's auf Wordpress.org. Dort ist auch zu lesen, dass ein Upgrade auf die neue Version nicht zwingend erforderlich ist - falls soweit alles klappt. Diese Aussage gilt vielleicht für US-Blogger, wer andere Zeichensätze will sollte aber auf jeden Fall zum Update greifen, Security-Patches waren diesmal aber anscheinend nicht erforderlich:

2.6.1 offers several improvements for international users. Styling of the admin for right-to-left languages is much improved thanks to the efforts of the Farsi and Hebrew translation teams, and a mysterious gettext bug caused by certain PHP configurations is now fixed. For IIS users, 2.6.1 fixes several permalink problems. Image insertion problems in the Press This feature experienced by IE users are also fixed. Of note to everyone is a fix for a performance bug in the admin where those with a lot of plugins would experience slowness on some pages.

In den letzten Tagen hatte ich hier immer wieder mal Probleme mit Server/DB-Abstürzen beim Posten; ich hab einige "experimentelle" Plugins deaktiviert, womöglich war ja auch der zitierte "mysteriöse gettext bug" (mit) schuld; in den Serverlogs konnte ich jedenfalls keinerlei Ungewöhnlichkeiten ausmachen. Das Update erfordert jedenfalls ein Datenbank-Upgrade, versursachte ansonsten allerdings auf keiner meiner Seiten Probleme.

Hier geht's direkt zum Download, die deutschsprachige Version ist ebenfalls bereits verfügbar.

Gerade noch rechtzeitig im alten Jahr erschien WordPress 2.3.2. Ein Upgrade sollte umgehend erfolgen, da die aktuelle Version eine gravierende Sicherheitslücke bei den Drafts behebt:

WordPress 2.3.2 is an urgent security release that fixes a bug that can be used to expose your draft posts. 2.3.2 also suppresses some error messages that can give away information about your database table structure and limits and stops some information leaks in the XML-RPC and APP implementations. Get 2.3.2 now to protect your blog from these disclosures.

Außerdem darf nun eine angepasst Datenbank-Fehlermeldungsseite erstellt werden; wer von diesem Feature Gebrauch machen möchte, lädt die betreffende Template-Datei db-error.php in den Folder wp-content. (nicht in den Template-Folder!) Die vollständige Doku aller Änderungen bzw. veränderten Files kennt Wordpress Trac.

Download und Upgradepaket stehen auch bei WordPress-Deutschland bereit. Da die Sprachpakete aber ohnehin getrennt "gelagert" werden, verändert ein Update mittels der englischsprachigen Version die Muttersprache des CMS natürlich nicht.

Das Upgrading von der Vorgängerversion 2.3.1 sollte keine Probleme bereiten, ein Datenbank-Update ist nicht erforderlich. Sicherheitshalber sollten allerdings aufgrund möglicher Inkompatibilitäten wie üblich vor dem Upgrade alle Plugins deaktiviert werden - und ein Komplettbackup sollte sowieso zum Standardprogramm vor jedem Update gehören.

Nach der regulären 2.2er Roadmap-Version gibt's mal wieder ein Sicherheits- und Bugfixudpate für WordPress: die Version 2.1.1 beseitigt etliche Ungereimtheitheiten und drei Sicherheitslücken.

Die näheren Details kennt das offizielle Entwickler-Blog, eine baldige Installation wird dringend empfohlen. [via WordPress Deutschland, Robert, Punctilio]

• Download der englischsprachigen Version
• deutschsprachige Version / Upgradepaket

Diesmal gibt's kein dediziertes Upgradepaket auf Wordpress-Deutschland, dennoch gestaltet sich die Einspielung der neuen Version recht problemlos.

Wordpress-Deutschland schreibt:

WordPress 2.2 ist jetzt auch in der DE-Edition verfügbar. Da zwischen 2.1.3 und 2.2 beinahe die Hälfte aller Dateien aktualisiert- und einige Dateien entfernt wurden, wird es für diesen Versionssprung kein Upgradepaket geben.

Große Feature-Durchbrüche bleiben bei diesem Release aus, erwähnenswert sind die nun nativ integrierten Widgets - ein Extra-Plugin für die Seitenleisten-Helferlein ist nicht mehr erforderlich. Was sonst noch so verändert wurde, gibt's im offiziellen Entwicklerstatement nachzulesen.

Achtung, Counterize-User: ich hatte die 2.04er Version des Statistik-Plugins laufen, und damit gab's Probleme mit dem Admin-Menü. Ein Upgrade auf die aktuellen Version 2.0.6 empfiehlt sich.

Ursprünglich hätte die aktuelle Version bereits am 22. April erscheinen und WordPress um Tagging-Funktionen erweitern sollen. Stattdessen wurde der geplante Funktionsumfang abgespeckt. WordPress 2.2 folgt der Jazzer-Namenstradition und wurde nach dem Nachnamen des berühmten Saxophonisten Stan Getz benannt.

Version 2.3 soll dann spätestens am 16.9. veröffentlicht werden. Frank Helmschrott listet die Features der 2.2er "Getz" Version:

• Widgets jetzt ohne Plugin möglich
• Support für Atom 1.0
• Neuer Importer für Blogger.com blogs
• Aktivierungsschutz für Plugins die das Blog zerstören könnten
• Diverse Geschwindigkeitsoptimierungen
• WYSIWYG support für zukünftige Safari-Versionen

Daneben gibt's etliche Updates für Entwickler, die WordPress'ens Flexibilität erhöhen - mehr Infos dazu finden Plugin-Autoren am offiziellen WordPress Blog. Den aktuellen Release gibt's auf Wordpress.org, die lokalisierte deutsche Version wird auf WordPress-Deutschland.org in Kürze erhältlich sein.

Worst Case Szenario bei Wordpress: ein Hacker brach in den Server ein und modifizierte den Download der 2.1.1er Version mit einer Sicherheitslücke. WordPress hat das Loch geschlossen und rät zum dringenden Download von 2.1.2.

Was für ein Glück, dass hier noch die 2.0.9er ihren Dienst versieht :-9 Die de-Version war laut Frank Helmschrott übrigens nicht betroffen, dennoch kann ein Upgrade nicht schaden, da auch einige andere Kleinigkeiten ausgebessert wurden.

Vier Tage lang lag der virifizierte Download am WordPress Server, wie Robert berichtet. Die Kurzfassung hat die Contentschmiede, die ganze Geschichte gibt's am Wordpress.org Blog.

WordPress 2.1 ist die aktuelle Version - aufgrund diverser Plug-In Inkompatibilitäten und größerer Änderungen wird allerdings der 2.0.x-er Zweig laut Ankündigung der Entwickler noch einige Jahre weitergepflegt. 2.1er User können dieses Update getrost ignorieren, alle WordPress-Blogger, die noch 2.0.7 nutzen, sollten das Update dringend einspielen, denn es behebt neben einigen kleineren Bugs auch eine Sicherheitslücke.

Auf Wordpress-Deutschland gibt's alle aktuellen Downloads: die vollständige 2.0.8er Edition jeweils in Englisch und Deutsch sowie das Updatepaket von 2.0.7 auf 2.0.8, das nur die geänderten Dateien enthält. Das Update ist damit in Windeseile erledigt, ein Upgrade der Datenbank entfällt diesmal. Dennoch sollte vorher unbedingt ein aktuelles Backup erstellt werden.

Direktlink zum Update von 2.0.7 auf 2.0.8

[via Greensmilies, Urks.de, Frank Helmschrott]

Wordpress verlässt den 2-Nuller Status: auf den klingenden Namen Ella (nach der Jazzerin E. Fitzgerald) wurde die aktuelle Version getauft, sie trägt die Versionsnummer 2.1. Das veränderte Datenbank-Modell vespricht mehr Performance, automatische Zwischenspeicherung für Textentwürfe erspart das eine oder andere D'Oh!, ein komfortablerer Upload-Manager und einige teils doch recht tiefgreifende Änderungen mehr rechtfertigen den Versionssprung. Update: die deutsche Version ist nun verfügbar, s.u.

Anders als bei den kritischen Sicherheitsupdates besteht kein Grund zur Eile: die WordPress Entwickler haben angekündigt, die 2.0er Linie bis 2010 weiter zu pflegen und mit Updates zu versorgen, falls Sicherheitslücken dies erforderlich machen. Durch die Veränderungen am Core-System werden einige Plug-Ins mit der neuen Version wohl nicht mehr funktionieren - zudem haben die Programmierer die bisher getrennten Kategorien-Schemata für Beiträge und Links zu einer Kategorienliste zusammengefasst.

Perun hat eine Step-by-Step Anleitung für ein sicheres Update geschrieben, rät aber ebenfalls nicht zu übertriebener Eile. Die erweiterte deutschsprachige Version von WordPress.de wird wohl bald nachgeliefert - einstweilen steht nur die englischsprachige zur Verfügung, die nach dem Update mit der entsprechenden Sprachdatei versorgt werden muss. Genauere Infos zum Umfang der Änderungen in der neuen Version und einen eigenen Erfahrungsbericht über Performance-Verbesserung nach dem Update hat John verfasst: [via pixelgraphix.de]

Der größte Unterschied war sofort zu bemerken: WordPress ist wesentlich schneller. So werden z.B. meine Seiten momentan mit einer Geschwindigkeit von 0.2-0.4 Sekunden aus der Datenbank geholt und auch das Admin-Interface baut sich deutlich schneller auf, was u.a. auf den verstärkten Einsatz von AJAX zurück zu führen ist.

Wer nur wenige oder sehr gängige Plug-Ins verwendet, dürfte kaum Schwierigkeiten bekommen - pimped blogs allerdings werden um ausführliche Kompatibilitätstests nicht herumkommen. Erste Erfahrungen mit Kompatiblitätsschwierigkeiten gibt's in diesem Thread, Tipps zum Vorgehen bei eventuell inkompatiblen Erweiterung hat webdesign-in.de. [via punctilio] Da datenschmutz.net eine ganze Reihe von Extensions verwendet, werd ich mich hüten, das Live-System upzudaten - wenn am Testsystem alles stabil läuft, folgen Upgrade und Erfahrungsbericht.

Update: Auf wordpress.org gibt's eine vorläufige Liste mit inkompatiblen Plugins. Darunter findet sich auch der beliebte Ultimate Tag Warrior - die Autoren arbeitet jedoch bereits an einem Update. Und Robert vermutet ein bisher nicht offiziell bestätigtes Problem mit Akismet. Außerdem empfiehlt er für Eilige einen UTW-Hack, der das Tag-Problem angeblich lösen soll.

Update 29.1.2007: WordPress 2.1 gibt's nun auch in deutsch - der 2.1er Release steht zum Download bereit. Infos über die neuen Features gibt's in aller Ausführlichkeit am WordPress-Deutschland Blog sowie kürzer bei Frank Helmschrott oder puncitilio. Aufgrund der umfangreichen Änderungen wird's diesmal kein Update geben - nach wie vor herrscht Unsicherheit über die Kompatibilität mancher Plugins. Ein Backup vor der Installation der neuen Version ist jedenfalls Pflicht!

Download der deutschen 2.1er Version:
http://wordpress-deutschland.org/download/deutsch

Bei Robert hab ich's soeben gelesen: WordPress kleiner 2.0.6 weist eine gravierende Sicherheitslücke auf, über die eine Horde tasmanischer Teufel in den Admin-Bereich einbrechen und dort alles mit Honig vollkleckern kann. Und möglicherweise noch schlimmeres.

2.0.6 ist die offizielle aktuelle englische Version, die deutsche Portierung steht derzeit noch bei 2.0.5. Achtung: in der 2.0.6er Beta ist der Fehler ebenfalls enthalten. Bueltge.de hat die Anleitung für Fix, abrrrrr Achtung: im Code fehlt das schließende php-Echo mit dem schließenden html-tag ol.

echo '[/ol]>'

Die eckigen Klammern um ol müssen natürlich spitz sein. Aber die werden in WP eben nicht angezeigt, auch nicht innerhalb des code-tags. Wem dieses Code-Geschwafel gar nix sagt, der möge einfach seine templates.php Datei mit dieser [rechte Maustaste, speichern unter] überschreiben! Die kommt direkt aus dem WP-Originalrepository.