Es jubelte mal wieder eine Sicherheitslücke durch’s Internet, und da dachte ich mir ich update mal schnell mein WordPress-Blog. Das hatte ich erst letztens getan, nämlich auf Version 4.2.0.
Doch dann blieb der Update auf 4.2.1 (wie immer über die Aktualisierungsfunktion im WordPress Dashboard) einfach bei „Wartungszustand aktivieren“ hängen. Auch Plugin-Updates blieben hängen, ausser man deaktiviert diese vorher. Theme-Updates gingen nicht mehr, wenn das Theme aktiv war.
Wirklich ganz toll gemacht, WordPress. Man will ja schliesslich möglichst schnell Sicherheitslücken schliessen, aber dann sollte doch bitte sichergestellt werden, dass das wichtigste Sicherheitsfeature – nämlich einfache, schnelle Updates – noch funktionieren!
Mit diesem kleinen Patch funktioniert es zum Glück wieder. Die Datei /wp-admin/includes/file.php muss in folgendem Abschnitt korrigiert werden:
146 | 146 | $dir = get_temp_dir(); |
---|---|---|
147 | 147 | } |
148 | 148 | |
149 | if ( empty( $filename ) || ‚.‘ == $filename |
|
149 | if ( empty( $filename ) || ‚.‘ == $filename || ‚/‘ === $filename ) { | |
150 | 150 | $filename = time(); |
151 | 151 | } |
152 | 152 |