{"id":93,"date":"2005-05-31T06:14:13","date_gmt":"2005-05-31T04:14:13","guid":{"rendered":"http:\/\/www.clausmoser.de\/nb\/?p=93"},"modified":"2005-05-31T06:16:28","modified_gmt":"2005-05-31T04:16:28","slug":"security-fix-fur-wordpress","status":"publish","type":"post","link":"http:\/\/clausmoser.de\/blog\/2005\/05\/31\/security-fix-fur-wordpress\/","title":{"rendered":"Security-Fix f\u00fcr WordPress"},"content":{"rendered":"<p>Updates ohne Ende: Schon wieder gibt&#8217;s ein neues <a href=\"http:\/\/blog.wordpress.de\/2005\/05\/27\/wordpress-1512-sicherheits-update.html#comments\">Versi\u00f6nchen<\/a> von WordPress, aus Nummer 1.5.1.1 wird jetzt 1.5.1.2.<!--more--> Grund f\u00fcr die Aktualisierung ist eine Sicherheitsl\u00fccke, die sich aber wohl nur auftut, wenn man das Default-Template benutzt. Den Bug kann man aber auch relativ einfach <a href=\"http:\/\/wordpress.org\/development\/2005\/05\/security-update\/\">manuell fixen<\/a>:<\/p>\n<ol>\n<li>Die Datei <code>template-functions-category.php<\/code> (im Ordner <code>wp-includes<\/code>) \u00f6ffnen.<\/li>\n<li>In Zeile 103 findet sich die Funktion <code>get_the_category_by_ID<\/code><\/li>\n<li>Darunter eine neue Zeile einf\u00fcgen mit dem Zusatz <code>$cat_ID = (int)$cat_ID;<\/code><\/li>\n<\/ol>\n<p>Alles halb so wild also. Den Hinweis auf den manuellen Fix finde ich ja ganz sympathisch, sonst verliert man noch den \u00dcberblick bei den ganzen Nachbesserungen. Beim Mini-Update <a href=\"http:\/\/wordpress.org\/development\/2005\/05\/one-five-one\/\">davor<\/a> (von 1.5.1 auf 1.5.1.1) gab es so einen Hinweis leider nicht, obwohl es da um etwas erheblichere Bugs ging. Das war ein bi\u00dfchen \u00e4rgerlich, denn wer sich selbst oder mit Hilfe der Foren einen Fix zurechtgebastelt hatte, mu\u00dfte alles erst mal m\u00fchselig auseinanderklam\u00fcsern. Au\u00dferdem: Alles, was wie eine neue Version aussieht, zwingt auch Plugin- und Theme-Autoren dazu, ihre Codes zu \u00fcberpr\u00fcfen.<\/p>\n<p>Es w\u00e4re sicher besser, f\u00fcr solche kleinen Nachbesserungen regelm\u00e4\u00dfig erst mal simple, h\u00e4ndische Fixes anzubieten, anstatt immer wieder zum Download des Komplett-Paketes aufzufordern &#8211; oder zumindest transparent zu machen, was sich wann genau ge\u00e4ndert hat. Oder gibt&#8217;s da vielleicht schon so einen kleinen Krieg der Blogging-Tools um die besten Download-Quoten?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Updates ohne Ende: Schon wieder gibt&#8217;s ein neues Versi\u00f6nchen von WordPress, aus Nummer 1.5.1.1 wird jetzt 1.5.1.2.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-93","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":0,"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"wp:attachment":[{"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clausmoser.de\/blog\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}