26.Mai, 2008

WordPress 2.5.1 Bugfix

Seit Version 2.5 ist die Generierung des Passwort mit etwas anders gestaltet, sicherer und mit neuem Schlüssel.

Die Funktion hat aber leider einen Fehler und kann zu Problemen beim Anmelden am Backend von WordPress führen. Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu warten.
Bevor der Eingriff in die beiden Dateien statt findet, sollte eine Sicherung der Datenbank und der betroffenen Dateien angelegt werde!

1. In Datei wp-login.php in Zeile 96 den Funktionsaufruf ändern in:
   
   // Generate something random for a key...
   $key = wp_generate_password(20, false);

   statt:
   
// Generate something random for a key...
$key = wp_generate_password();


2. In Datei /wp-includes/pluggable.php ab Zeile 1171 ändern:
   
   function wp_generate_password($length = 12, $special_chars = true) {
   $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
   if ( $special_chars )
   $chars .= '!@#$%^&*()';

   In der Originaldatei steht in Version 2.5:
   
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";


Probleme mit der Datenbank, wenn der Benutzername “admin” ist (wobei dieser Benutzername dringend zu ändern ist, siehe Tutorial Sicherheit mit WordPress), dann ein Update der Tabelle durchführen.

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

via Trac

Dieser Beitrag wurde am 26. Mai 2008 um 11:25 von Frank Bültge in der Rubrik News abgelegt. Dieser Beitrag wurde 1416 mal aufgerufen. Neue Kommentare via RSS 2.0 - Trackback URI

8 Trackbacks

1. Online-Blog.net » Blog Archive » WordPress 2.5.1 Bugfix am 26. Mai 2008
   
2. » Nur, damit ich den Wahnsinn WP 2.5 hier … Nachtwächter-Blah am 26. Mai 2008
   
3. Wordpress 2.5.1 Bugfix - Sebamueller.net am 27. Mai 2008
   
4. A Walk Through The Net am 29. Mai 2008
   
5. Webrocker » Wordpress Woes am 30. Mai 2008
   
6. Schusterjunge» Blogarchiv » bugfixbugfix am 30. Mai 2008
   
7.   WordPress 2.5.1 Bugfix by xoorg.com am 30. Mai 2008
   
8. update or not up to date? « das Böse aus dem Erdgeschoss am 4. Juni 2008
   

7 Kommentare | Kommentar schreiben

1. #1 Hans
   27. Mai 2008 um 22:11

   Na dann muss ich wohl warte :(

2. #2 Stefan
   28. Mai 2008 um 07:06

   Also ich werde dann auf die Version 2.5.2 warten :-)

3. #3 Michael
   28. Mai 2008 um 09:16

   Der Bugfix hat ein Bug ;-)
   Wann kommt denn Version 2.5.2?

4. #4 Alex
   29. Mai 2008 um 14:46

   Ich verstehe einfach nicht wieso soetwas passieren kann….
   Schei..e…

5. #5 gr4y
   30. Mai 2008 um 15:24

   @Alex: Schon mal unter Zeitdruck und in so nem Riesenprojekt was programmiert? Nein? Dann ist mir klar das du nicht verstehst das sowas passieren kann. Und mal im Ernst. Dieser Fehler ist doch nichts was eine Sicherheitslücke ins System reißt. Ich kann damit leben und kann den Programmierern von Wordpress jetzt keinen Vorwurf machen. Das sind auch nur Menschen!

6. #6 Dom
   3. Juni 2008 um 19:56

   Nettes Bugfix, dann fhelt nur noch, dass ihr beim Upgrade diesen Fehler behebt:

   Warning: Invalid argument supplied for foreach() in wp-includes/query.php on line 684
   Wird jedes Mal angezeigt, wenn ich mich in Kathegorien befinde… O.o

7. #7 noneworld
   13. Juni 2008 um 15:38

   bevor ich eingreife warte ich dann doch das Update ab. Ich kenn mich und versaue es wieder joa :D also kann ich bis dahin auch mit nem kleinen Fehler leben …

Dein Kommentar »