Fehler bzgl. session_start()

Ich bin zur Zeit noch auf Familienbesuch im Osten der Nation, habe aber heute via Twitter die Info bekommen, dass bei Gästen hier ein Fehler bzgl. der Funktion session_start() auftritt. Offenbar handelt es sich dabei um ein Problem mit dem Plugin von Woopra. Grund zur Sorge besteht nach erster Einschätzung jedoch nicht. Ich habe im Woopra-Forum bereits auf den Fehler hingewiesen. Ich denke, dass sich das in den nächsten Tagen löst.

WordPress 2.6.2 – Sicherheitsrelease

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

Update: Woopra-Problem auch noch mit 1.3.1 – Besserung in Sicht

Kurzes Update in Sachen Woopra vs. Subscribe-to-Comments. Leider besteht das Problem auch noch mit der neuesten Woopra-WP-Plugin-Version 1.3.1, der Entwickler hat sich im Forum jedoch auf meinen Beitrag hin gemeldet und versprochen sich in der nächsten Version darum zu kümmern. Bis dahin hat sich die Zeile zum auskommentieren (siehe verlinkter Beitrag) um eins nach unten Verschoben. Zeile 256 also jetzt.

WordPress: Woopra-Plugin und Subscribe to comments

Mit der aktuellen Version des Woopra-Plugins werden im Admin-Bereich unter anderem auch Auszüge der Statistik im Admin-Bereich von WordPress angezeigt. Leider birgt dies in der Form wie es umgesetzt wurde einige Probleme. Das derzeit augenescheinlichste ist eine kollision mit dem beliebten WordPress-Plugin „Subscribe to comments“ bzw. dessen Subscription Manager.

„WordPress: Woopra-Plugin und Subscribe to comments“ weiterlesen

Keine Linkstyles mehr: Firebug – Bug?

Wie viele andere Webdesigner/Webworker auch könnte ich nicht mehr ohne Firebug. Firebug ist quasi das Multitalent und Hilft wo es nur kann beim entwickeln und debuggen von Websites. Seit ein paar Tagen aber habe ich leider ein sehr nerviges Problem und offenbar scheine ich nicht der einzige mit diesem Problem zu sein – dennoch konnte ich bisher keine Lösung finden.

„Keine Linkstyles mehr: Firebug – Bug?“ weiterlesen

Feedburner-Update: Neue Zählweise oder Bug?

Offenbar bin ich nicht der einzige, der für gestern ungefähr 30% weniger Feedleser bei Feedburner angezeigt bekommt. Auch Cindy und Wildbits haben das schon festgestellt. Meine erste Vermutung war ja, dass sie evtl. den MyYahoo-Bug behoben haben, aber da ich Roberts Feedleserzahlen nicht kenne und er noch nix drüber geschrieben hat, kann ich wenig dazu sagen.

Robert? Wie schaut’s?

Live Comment Preview kaputt

Vor ein paar Tagen hat mich Nils bereits darauf hingewiesen, dass die Kommentar-Vorschau hier im Blog nicht mehr funktioniert. Heute hatte ich endlich mal Zeit einen genaueren Blick drauf zu werfen. Offenbar seit dem Update auf WP 2.3 und das damit Verbundene Plugin Update von Live-Comment-Preview schmeisst das Plugin beim tippen nur noch Javascript-Fehler raus. „Live Comment Preview kaputt“ weiterlesen

WordPress Bug mit Proxies + PHP 5.2.x

Das ProxyProblem scheint gelöst und Mike’s Verdacht war gar nicht so verkehrt.

Es handelt sich offenbar um einen known Bug in WordPress, der nur Auftritt wenn PHP 5.2.x auf dem Server läuft und der Besucher über einen Proxy zugreift. Es betrifft wohl sämtliche 2.x-Versionen. Ich habe den die beschriebene Änderung nun in 5 Blogs durchgeführt und das Problem scheint überall weg zu sein. Der Fix für diesen Bug ist ganz leicht – einfach die hier beschriebene Zeile in wp-includes/functions.php mit dem Minus davor gegen die mit dem Plus davor austauschen.

Dann klappts auch mit den Proxies. Ich hoffe das kann auch jeder Bestätigen der vorher Probleme hatte ;)

WordPress 2.0.7 im Anmarsch

Nachdem ich heute alle unsere WordPress-Blogs auf 2.0.6 upgedated habe und dabei noch nicht mal sicher bin ob die von Michael berichtete Feed-Problematik schon behoben ist, lese ich nun gerade, dass schon 2.0.7 im Anmarsch ist. Die 2.0.6 trug der vermeindlichen Exploit wohl immer noch in sich, der unter anderem dafür gesorgt hatte, dass der StudiVZ-Blog das zeitliche segnen musste.

Die BetaDen RC1 der 2.0.7 gibt’s hier – die Final wohl in wenigen Stunden.

[via Punctilio]

[tags]wordpress,update,bug,security[/tags]