WordPress versaubeutelt Updatefunktion

Es jubelte mal wieder eine Sicherheitslücke durch’s Internet, und da dachte ich mir ich update mal schnell mein WordPress-Blog. Das hatte ich erst letztens getan, nämlich auf Version 4.2.0.

Doch dann blieb der Update auf 4.2.1 (wie immer über die Aktualisierungsfunktion im WordPress Dashboard) einfach bei “Wartungszustand aktivieren” hängen. Auch Plugin-Updates blieben hängen, ausser man deaktiviert diese vorher. Theme-Updates gingen nicht mehr, wenn das Theme aktiv war.

Wirklich ganz toll gemacht, WordPress. Man will ja schliesslich möglichst schnell Sicherheitslücken schliessen, aber dann sollte doch bitte sichergestellt werden, dass das wichtigste Sicherheitsfeature – nämlich einfache, schnelle Updates – noch funktionieren!

Mit diesem kleinen Patch funktioniert es zum Glück wieder. Die Datei /wp-admin/includes/file.php muss in folgendem Abschnitt korrigiert werden:

146 146                 $dir = get_temp_dir();
147 147         }
148 148
149         if ( empty( $filename ) || ‘.’ == $filename ) {
149         if ( empty( $filename ) || ‘.’ == $filename || ‘/’ === $filename ) {
150 150                 $filename = time();
151 151         }
152 152

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.