26.Mai, 2008

WordPress 2.5.1 Bugfix

Seit Version 2.5 ist die Generierung des Passwort mit etwas anders gestaltet, sicherer und mit neuem Schlüssel.

Die Funktion hat aber leider einen Fehler und kann zu Problemen beim Anmelden am Backend von WordPress führen. Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu warten.
Bevor der Eingriff in die beiden Dateien statt findet, sollte eine Sicherung der Datenbank und der betroffenen Dateien angelegt werde!

1. In Datei wp-login.php in Zeile 96 den Funktionsaufruf ändern in:
   
   // Generate something random for a key...
   $key = wp_generate_password(20, false);

   statt:
   
// Generate something random for a key...
$key = wp_generate_password();


2. In Datei /wp-includes/pluggable.php ab Zeile 1171 ändern:
   
   function wp_generate_password($length = 12, $special_chars = true) {
   $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
   if ( $special_chars )
   $chars .= '!@#$%^&*()';

   In der Originaldatei steht in Version 2.5:
   
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";


Probleme mit der Datenbank, wenn der Benutzername “admin” ist (wobei dieser Benutzername dringend zu ändern ist, siehe Tutorial Sicherheit mit WordPress), dann ein Update der Tabelle durchführen.

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

via Trac

Dieser Beitrag wurde am 26. Mai 2008 um 11:25 von Frank in der Rubrik News abgelegt.
Über neue Kommentare kannst du dich via RSS 2.0 benachrichtigen lassen. Trackback URI

15 Kommentare zu diesem Beitrag.

1. Online-Blog.net » Blog Archive » WordPress 2.5.1 Bugfix http://www.online-blog.net/563-wordpress-251-bugfix via Pingback :
   26. Mai 2008 um 14:30

   [...] Hier geht es zum Fix [...]

2. » Nur, damit ich den Wahnsinn WP 2.5 hier … Nachtwächter-Blah http://blah.tamagothi.de/2008/05/26/nur-damit-ich-den-wahnsinn-wp-25-hier/ via Pingback :
   26. Mai 2008 um 17:21

   [...] Wahnsinn WP 2.5 hier auch vollständig zum späteren Nachlesen und Kopfschütteln habe: WordPress 2.5.1, der Bugfix für WP 2.5, hat einen Bug, der dann zum Tragen kommt, wenn ein Pass…. Im schlimmsten Fall ist die Anmeldung am Blog und damit die Nutzung des Blogs nicht mehr [...]

3. Wordpress 2.5.1 Bugfix - Sebamueller.net http://www.sebamueller.net/2008/05/wordpress-251-bugfix/ via Pingback :
   27. Mai 2008 um 18:45

   [...] Weitere Informationen hier  Amazon.de Widgets .yiggbutton { float:left; padding:3px 5px 5px 5px; } yigg_url = ‘http://www.sebamueller.net/2008/05/wordpress-251-bugfix/’; [...]

4. Hans http://www.fuerfrei.de sagt :
   27. Mai 2008 um 22:11

   Na dann muss ich wohl warte :(

5. Stefan http://blogei.de sagt :
   28. Mai 2008 um 07:06

   Also ich werde dann auf die Version 2.5.2 warten :-)

6. Michael http://milkstyle.de sagt :
   28. Mai 2008 um 09:16

   Der Bugfix hat ein Bug ;-)
   Wann kommt denn Version 2.5.2?

7. A Walk Through The Net http://www.hosting-total.de/archives/382/ via Trackback :
   29. Mai 2008 um 14:12

   Wordpress 2.5.1 Bugfix…

   Die neue, seit Version 2.5 eingeführte, Funktion zur Generierung eines Passworts kann  zu Problemen beim Anmelden am BackEnd führen. Ein kleiner Eingriff schafft Abhilfe.

    1. Im Root Verzeichnis der Wordpress Installation die Datei wp-…

8. Alex http://www.wort-suche.com sagt :
   29. Mai 2008 um 14:46

   Ich verstehe einfach nicht wieso soetwas passieren kann….
   Schei..e…

9. gr4y http://blog.gr4yweb.de sagt :
   30. Mai 2008 um 15:24

   @Alex: Schon mal unter Zeitdruck und in so nem Riesenprojekt was programmiert? Nein? Dann ist mir klar das du nicht verstehst das sowas passieren kann. Und mal im Ernst. Dieser Fehler ist doch nichts was eine Sicherheitslücke ins System reißt. Ich kann damit leben und kann den Programmierern von Wordpress jetzt keinen Vorwurf machen. Das sind auch nur Menschen!

10. Webrocker » Wordpress Woes http://www.webrocker.de/2008/05/30/wordpress-woes/ via Pingback :
    30. Mai 2008 um 18:15

    [...] Umständen kann die neue Verschlüsselung des Passworts den Blog-User aussperren, wenn ich das hier richtig verstanden [...]

11. Schusterjunge» Blogarchiv » bugfixbugfix http://www.quadratische-augen.de/schusterjunge/?p=14 via Pingback :
    30. Mai 2008 um 19:23

    [...] … jetzt doch eine Weile nicht mit WP beschäftigt… dafür sehr intensiv mit Flash. Andere Baustelle. Daher nur kurz einen Bug gefixt, der im Bugfix 2.5.1 steckt. Genaueres hier. [...]

12.   WordPress 2.5.1 Bugfix by xoorg.com http://www.xoorg.com/wordpress-251-bugfix/ via Pingback :
    30. Mai 2008 um 20:11

    [...] Artikel: [...]

13. Dom sagt :
    3. Jun 2008 um 19:56

    Nettes Bugfix, dann fhelt nur noch, dass ihr beim Upgrade diesen Fehler behebt:

    Warning: Invalid argument supplied for foreach() in wp-includes/query.php on line 684
    Wird jedes Mal angezeigt, wenn ich mich in Kathegorien befinde… O.o

14. update or not up to date? « das Böse aus dem Erdgeschoss http://dbadeg.wordpress.com/2008/06/04/update-or-not-up-to-date/ via Pingback :
    4. Jun 2008 um 04:59

    [...] es gäbe schon WP 2.5.1 und ich sollte doch mal updaten. Aber bitte was steht den weiter unten zum Thema WP 2.5.1: Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu [...]

15. noneworld http://www.mangani-place.com/noneworld/ sagt :
    13. Jun 2008 um 15:38

    bevor ich eingreife warte ich dann doch das Update ab. Ich kenn mich und versaue es wieder joa :D also kann ich bis dahin auch mit nem kleinen Fehler leben …

Dein Kommentar »