Starttipp Blog » update

Probleme mit dem Upgrade von Wordpress

Redaktion — Sun, 24 Jan 2010 20:05:18 +0000

Je nach Server-Konfiguration und Administrationsoberfläche kann es möglicherweise ein Problem mit der internen Update-Funktion von Wordpress geben.

Fehlermeldungen in der Form

Warning: touch() [function.touch]:
open_basedir restriction in effect.

usw. werden ausgegeben. Mich hat ein Kunde darauf aufmerksam gemacht, der Fehler tritt nach meinen Tests lediglich unter Confixx auf, Plesk gab diese Meldung nicht aus und installierte brav das Update.

Das Problem lässt sich mit einem kurzen Eintrag in der wp-config.php umgehen:

define('WP_TEMP_DIR', ini_get('upload_tmp_dir'));

Viel Spass beim up2date halten von Wordpress

WordPress 2.8.5 erschienen

Redaktion — Thu, 22 Oct 2009 03:17:14 +0000

Glatt hätte ich es gestern übersehen, aber für WordPress ist ein Update erschienen. Dieses fixt ein Sicherheitsproblem, bei dem eine Schwachstelle in der Trackback-Funktion für Denial-of-Service-Angriffe genutzt werden kann.

Zusätzlich gibt es noch einige kleine Anpassungen vorgenommen worden. Den ganzen Post können Sie hier bei WordPress lesen.

Nicht vergessen, vor dem Update ein Backup zu machen!

Dokuwiki Sicherheitsupdate

Redaktion — Fri, 05 Jun 2009 02:19:58 +0000

Auch für die Dokuwiki gibt es aktuell ein Update, welches ein Remote File Inclusion Problem behebt. Diese Schwachstelle ermöglicht es Angreifern, fremden Code auf einem Dokuwiki-System auszuführen, wenn in der PHP-Konfiguration die Option “register-globals ON” gesetzt ist.

Grundsätzlich sollte man diese Option auf “OFF” setzen, so wie es per Default in der php.ini gesetzt ist. Das Thema “register-globals” werden wir später noch einmal umfangreicher aufgreifen.

Informationen zum Update und zum Problem selber finden Sie hier.