« zurück zur Startseite.
26.Mai, 2008

WordPress 2.5.1 Bugfix

Seit Version 2.5 ist die Generierung des Passwort mit etwas anders gestaltet, sicherer und mit neuem Schlüssel.

Die Funktion hat aber leider einen Fehler und kann zu Problemen beim Anmelden am Backend von WordPress führen. Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu warten.
Bevor der Eingriff in die beiden Dateien statt findet, sollte eine Sicherung der Datenbank und der betroffenen Dateien angelegt werde!

  1. In Datei wp-login.php in Zeile 96 den Funktionsaufruf ändern in:

    // Generate something random for a key...
    $key = wp_generate_password(20, false);

    statt:

    // Generate something random for a key...
    $key = wp_generate_password();

  2. In Datei /wp-includes/pluggable.php ab Zeile 1171 ändern:

    function wp_generate_password($length = 12, $special_chars = true) {
    $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    if ( $special_chars )
    $chars .= '!@#$%^&*()';

    In der Originaldatei steht in Version 2.5:

    function wp_generate_password($length = 12) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Probleme mit der Datenbank, wenn der Benutzername “admin” ist (wobei dieser Benutzername dringend zu ändern ist, siehe Tutorial Sicherheit mit WordPress), dann ein Update der Tabelle durchführen.

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

via Trac


Frank

15 Kommentare zu diesem Beitrag.

  1. Online-Blog.net » Blog Archive » WordPress 2.5.1 Bugfix http://www.online-blog.net/563-wordpress-251-bugfix via Pingback :

    [...] Hier geht es zum Fix [...]

  2. » Nur, damit ich den Wahnsinn WP 2.5 hier … Nachtwächter-Blah http://blah.tamagothi.de/2008/05/26/nur-damit-ich-den-wahnsinn-wp-25-hier/ via Pingback :

    [...] Wahnsinn WP 2.5 hier auch vollständig zum späteren Nachlesen und Kopfschütteln habe: WordPress 2.5.1, der Bugfix für WP 2.5, hat einen Bug, der dann zum Tragen kommt, wenn ein Pass…. Im schlimmsten Fall ist die Anmeldung am Blog und damit die Nutzung des Blogs nicht mehr [...]

  3. Wordpress 2.5.1 Bugfix - Sebamueller.net http://www.sebamueller.net/2008/05/wordpress-251-bugfix/ via Pingback :

    [...] Weitere Informationen hier  Amazon.de Widgets .yiggbutton { float:left; padding:3px 5px 5px 5px; } yigg_url = ‘http://www.sebamueller.net/2008/05/wordpress-251-bugfix/’; [...]

  4. Hans http://www.fuerfrei.de sagt :

    Na dann muss ich wohl warte :(

  5. Stefan http://blogei.de sagt :

    Also ich werde dann auf die Version 2.5.2 warten :-)

  6. Michael http://milkstyle.de sagt :

    Der Bugfix hat ein Bug ;-)
    Wann kommt denn Version 2.5.2?

  7. A Walk Through The Net http://www.hosting-total.de/archives/382/ via Trackback :

    Wordpress 2.5.1 Bugfix…

    Die neue, seit Version 2.5 eingeführte, Funktion zur Generierung eines Passworts kann  zu Problemen beim Anmelden am BackEnd führen. Ein kleiner Eingriff schafft Abhilfe.

     1. Im Root Verzeichnis der Wordpress Installation die Datei wp-…

  8. Alex http://www.wort-suche.com sagt :

    Ich verstehe einfach nicht wieso soetwas passieren kann….
    Schei..e…

  9. gr4y http://blog.gr4yweb.de sagt :

    @Alex: Schon mal unter Zeitdruck und in so nem Riesenprojekt was programmiert? Nein? Dann ist mir klar das du nicht verstehst das sowas passieren kann. Und mal im Ernst. Dieser Fehler ist doch nichts was eine Sicherheitslücke ins System reißt. Ich kann damit leben und kann den Programmierern von Wordpress jetzt keinen Vorwurf machen. Das sind auch nur Menschen!

  10. Webrocker » Wordpress Woes http://www.webrocker.de/2008/05/30/wordpress-woes/ via Pingback :

    [...] Umständen kann die neue Verschlüsselung des Passworts den Blog-User aussperren, wenn ich das hier richtig verstanden [...]

  11. Schusterjunge» Blogarchiv » bugfixbugfix http://www.quadratische-augen.de/schusterjunge/?p=14 via Pingback :

    [...] … jetzt doch eine Weile nicht mit WP beschäftigt… dafür sehr intensiv mit Flash. Andere Baustelle. Daher nur kurz einen Bug gefixt, der im Bugfix 2.5.1 steckt. Genaueres hier. [...]

  12.   WordPress 2.5.1 Bugfix by xoorg.com http://www.xoorg.com/wordpress-251-bugfix/ via Pingback :

    [...] Artikel: [...]

  13. Dom sagt :

    Nettes Bugfix, dann fhelt nur noch, dass ihr beim Upgrade diesen Fehler behebt:

    Warning: Invalid argument supplied for foreach() in wp-includes/query.php on line 684
    Wird jedes Mal angezeigt, wenn ich mich in Kathegorien befinde… O.o

  14. update or not up to date? « das Böse aus dem Erdgeschoss http://dbadeg.wordpress.com/2008/06/04/update-or-not-up-to-date/ via Pingback :

    [...] es gäbe schon WP 2.5.1 und ich sollte doch mal updaten. Aber bitte was steht den weiter unten zum Thema WP 2.5.1: Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu [...]

  15. noneworld http://www.mangani-place.com/noneworld/ sagt :

    bevor ich eingreife warte ich dann doch das Update ab. Ich kenn mich und versaue es wieder joa :D also kann ich bis dahin auch mit nem kleinen Fehler leben …



Dein Kommentar »



« zurück zur Startseite.