« Regenwurmsong - Öhö Öhö
Wordpress: “Nächste Seite”, “Ältere Beiträge”, … »

Wordpress Update: 2.1.2 - Dringend!

Glücklicherweise hatte ich das Update auf WP 2.1.1 noch nicht durchgeführt! Ein Hoch auf meine Faulheit! Denn heute wurde mitgeteilt, dass sich bei der 2.1.1-Verion eine Sicherheitslücke eingeschlichen hatte:

Die ganze Geschichte in Kurzfassung: Wenn ihr Wordpress 2.1.1 in den letzten 3 bis 4 Tagen heruntergeladen habt, enthalten eure Dateien wahrscheinlich eine Sicherheitslücke. Diese wurde von einem Cracker eingebaut und ihr solltet eure Installationen unverzüglich auf die Version 2.1.2 updaten.

[…]Wenn euer Blog unter Version 2.1.1 läuft, aktualisiert umgehend und überschreibt ausnahmslos alle alten Dateien. Speziell die Dateien im Ordner “wp-includes”. Überprüft die Blogs von Freunden und Bekannten und wenn es einer von Ihnen mit der Version 2.1.1 betreibt, hinterlasst ihnen eine Nachricht. Wenn Ihr könnt helft Ihnen beim Upgrade.

(mehr)

Ich habe das Update nun durchgeführt. Auf meiner Startseite sehe ich nun wieder die Fehlermeldung “Parse error: parse error, unexpected ‘,’ in ***\wp-includes\gettext.php(313) : eval()’d code on line 1“. Die Lösung zum Problem, welche ich beim Update  zu WP 2.1 anwenden konnte, funktioniert nun nicht mehr - oder ich habe irgendwo einen kleinen Denkfehler. Ich werde mich morgen nochmal intensiv darum kümmern…

 Also los, ihr lieben Kinder. Aktualisiert eure Wordpress-Software!

// Nachtrag: Okay, das “Parse error: parse error, unexpected ‘,’ in ***\wp-includes\gettext.php(313) : eval()’d code on line 1“.-Problem ist nun auch gelöst.

Hier die neue select_string-Funktion, die ihr in eurer Datei “gettext.php” im Ordner wp-includes ergänzen müsst (circa Zeile 305).

/**
* Detects which plural form to take
*
* @access private
* @param n count
* @return int array index of the right plural form
*/
function select_string($n) {
$string = $this->get_plural_forms();
$string = str_replace(’nplurals’,”\$total”,$string);
$string = str_replace(”n”,$n,$string);
$string = str_replace(’plural’,”\$plural”,$string);

// New
$string = str_replace(’,',”;”,$string);

# poEdit doesn’t put any semicolons, which
# results in parse error in eval
$string .= ‘;’;

$total = 0;
$plural = 0;

eval(”$string”);

if ($plural >= $total) $plural = $total - 1;
return $plural;
}

geschrieben am 3. März 2007 um 23:32 Uhr.
Dreckback, Futter

2 Kommentare zu “Wordpress Update: 2.1.2 - Dringend!”

ich hab auch noch das alte wp drauf…also das vor 2.1
muss mich da mal dran machen.

prinzzess am 7. März 2007 um 15:38 Uhr.

[…] Ein paar Googles später habe ich bei Thomas im Blog einen Lösungsansatz gefunden, der genau diese gettext.php modifiziert. Allerdings ist gettext.php […]

Dimension 2k : Blog Archive : Wordpress mag die 1000 nicht am 14. Mai 2007 um 21:15 Uhr.

Möchtest Du antworten?