To Whom It Concerns …

Ich habe vorgestern mein Blog auf die WordPress-Version 2.1 gehievt und muss zum jetzigen Zeitpunkt konstatieren: Keine Probleme.

Vorsichtig, wie ich bin, habe ich natürlich erst eine lokale Kopie der Installation unter XAMPP aufgesetzt und das Upgrade vor dem Ernstfall erst getestet.

Vor dem eigentlichen Upgrade habe ich noch folgende Plugins auf den neuesten Stand gebracht:

• WordPress Database Backup 2.0
  (wird ab WordPress 2.1 nicht mehr mit WordPress mitgeliefert)
• Google Sitemap Generator 3.0b6
  (über Probleme mit älteren Versionen hatte ich bei Frank gelesen)
• Ultimate Tag Warrior 3.1415926
  (Die Vorgängerversion hatte wohl arge Probleme, die zum Verlust der Tags führten! Mehr dazu etwa bei moeffju.net, dessen Hack ich aber nicht einspielen/-bauen musste!)

Für das Upgrade habe ich dann (das erste Mal) radikal die Verzeichnisse wp-includes und wp-admin, sowie im Hauptverzeichnis alle Dateien außer .htaccess und wp-config.php gelöscht und das komplette neue Archiv entpackt.

Danach kurz die Administrations-Seite aufrufen und mit zwei Klicks das Upgrade der Datenbank durchführen lassen (eine Fehlermeldung über von mir angelegte Indizes habe ich da ignoriert, da die neuen Indizes nicht besser gewesen wären als die alten) und “fertig war der Lack”. Alles läuft und bisher keine Probleme.

Ein Aleitung zum Upgrade gibt es von perun (Allerdings ohne Gewähr, da ich die Anleitung erst nachher gesehen und daher nicht getestet habe!).

Wer sichergehen möchte, dass das eigene Lieblings-Plugin auch in der neuen Version weiterhin klaglos sein Dienst verrichtet, kann natürlich zuerst auf den “offiziellen” Kompatibilitätslisten nachschauen, wie es mit den einzelnen Erweiterungen aussieht, oder den entsprechenden Autor direkt anschreiben, wenn das Plugin nicht in der Liste auftaucht. Viele Plugins laufen auch ohne Anpassungen reibungslos weiter, aber das weiß man ja halt nie vorher.

Ob man den Schritt schon jetzt wagt, muss jeder selbst entscheiden. Ein gewisses Risiko bleibt immer. Bei Alexander etwa, war wohl einige Nacharbeit im Template notwendig und beim 5-Finger-Blog hat es im ersten Anlauf gar nicht geklappt, während andere Seiten, wie der Datenschutzkontor oder Meandering Passage überhaupt keine Probleme hatten.

Gedanken und Details zum jüngsten Update finden sich auch bei Jörg.

Aufgrund einer Sicherheitslücke sollte man ja schnell auf WordPress 2.0.6 upgraden. Kaum hat man dies getan, schon hört man von einer (neuen?) Sicherheitslücke, die erst im nächsten (ursprünglich nicht mehr vorgesehenen) Release 2.0.7 gefixt wird.

Wer auf Nummer sicher gehen will, der installiert schon jetzt den Releasecandidate WordPress 2.0.7-RC1.

Wer sich nicht zu viel Aufwand machen will, ersetzt in seiner WordPress 2.0.6-Installation einfach die geänderten Dateien mit den entsprechenden Dateien aus dem Archiv für WordPress 2.0.7-RC1. Im einzelnen sind das:

• wp-admin\inline-uploading.php
• wp-admin\post.php
• wp-includes\classes.php
• wp-includes\functions.php
• wp-includes\version.php
• wp-settings.php

Nachtrag

11.1.2007 15:29

Auf heise.de gibt es nun auch genauere Informationen zu der aktuellen Sicherheitslücke, von der auch WordPress 2.0.6 betroffen ist

Nachtrag

12.1.2007 0:14

All jene, die noch gar nicht auf WordPress 2.0.6 aufgerüstet haben und noch die 2.0.5-er Version fahren, sollten vor dem Versuch, die oben genannten Dateien für den Patch auf 2.0.7-RC1 zu ersetzen, erst auf die Version 2.0.6 upgraden. Sonst kann es zu Problemen kommen. Gute Hinweise (und ein Diff) finden sich bei Patrick Kempf.