WordPress 2.8.4. Repară vulnerabilitatea amintită aseară
Ieri seară am scris un material, caracterizat ca fiind panicos… panicat… pancit, despre o vulnerabilitate ce permitea resetarea parolei contului de administrator. Problema afecta WordPress şi WordPress MU, până la versiunea 2.8.3. Spuneam, că indiferent de cât de gravă este era această vulnerabilitate, ERA NORMAL ca soluţia de remediere să fie afişată pe blogul WordPress. În schimb, acolo se băteau câmpii. Şi v-am mai spus ceva. Că până dimineaţă vom avea WordPress 2.8.4. Ei bine, iar să râdă Marius când o să-i aduc aminte de Robert Niţă şi celebrul său tricou, dar s-a făcut dimineaţă şi avem deja o nouă versiune: WordPress 2.8.4.
WordPress 2.8.4. Actualizare de securitate
URL: http://wordpress.org/development/2009/08/2-8-4-security-release/
Am să prezint modul de instalare al acestui upgrade, prilej pentru mine de a lămuri şi o altă problemă. Ce se poate face când ne confruntăm cu un mesaj de eroare precum acesta: „Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate …)” ?
WordPress 2.8.4. Actualizare automată
Mai mult ca sigur că deja ai văzut în partea de administrare a blogului pe care-l păstoriţi, următorul mesaj: „Wordpress 2.8.4 is available ! Please update now”. În regulă. Să-i cântăm în… strună.
Facem un clic, unde scrie „Please update now”, sau poate voi aţi instalat interfaţa în limba română pentru WordPress şi atunci mesajul va suna „pe româneşte”. Se admite.
Următorul ecran ne oferă posibilitatea de a opta între actualizarea automată şi descărcarea manuală a ultimului WordPress. Ideal ar fi să mergem pe varianta automată. Încă un clic unde scrie „Upgrade Automatically”.
Doar că ceea ce ar fi trebuit să fie o actualizare de rutină. Pun pariu că mulţi dintre voi deja s-au plictisit. A fost întrerupt brusc de următorul mesaj de eroare: „Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate …)”. Şi actualizarea era în pom. Să ne păstrăm calmul, asta fiindcă tot am fost acuzaţi că suntem panicoşi… panicaţi… panciţi.
Creşterea limitei de memorie
Folosind un client FTP, edităm fişierul wp-settings.php
Căutăm linia 13, unde scrie:
define(‘WP_MEMORY_LIMIT’, ’32M’);
şi schimbăm cu:
define(‘WP_MEMORY_LIMIT’, ’64M’);
Salvăm modificarea făcută. Et voila. Acum actualizarea automată s-a făcut fără probleme, şi dacă aveţi curiozitatea să verificaţi fişierul wp-login.php, veţi observa că el păstrează aceleaşi modificări la linia 190. Cele de care am discutat aseară.
Atenţie ! Pentru creşterea cantităţii de memorie, mai există şi alte soluţii în afară de editarea fişierului wp-settings.php, însă dacă metoda descrisă mai sus nu funcţionează, înainte de modifica php.ini, htaccess sau alte tâmpenii, contactaţi-vă furnizorul de hosting. Nişte modificări făcute „după ureche” (fie ea de lemn sau nu) vă pot aduce în situaţia să aveţi contul blocat.
WordPress 2.8.4. Actualizare manuală
Unul dintre cititori mi-a atras atenţia că uneori actualizară automată a instalării de WordPress nu este eficientă dacă aţi operat modificări în strucura de bază de fişierelor. Eu, care nu modific decât tema sau plugin-urile folosite, am neglijat acest aspect, însă @cpi are dreptate. Soluţia o reprezintă actualizarea manuală. Ce aveţi de făcut ?
1. Descărcaţi kit-ul WordPress. Actualmente pentru versiunea 2.8.4, dar se va actualiza:
URL: http://wordpress.org/latest.zip
2. Extrageţi din arhiva wordpress-2.8.4.zip, fişierele wp-login.php şi version.php (îl găsiţi în wordpress\wp-includes)
3. Folosind un client FTP, copiaţi aceste fişiere în instalarea WordPress pe care o folosiţi. În acest fel, remediaţi vulnerabilitatea deja mult prea discutată, şi vă păstraţi intacte alte modificări făcute kit-ului de WordPress.
Atenţie ! În cazul upgrade-ului de la WordPress 2.8.3 la WordPress 2.8.4, schimbările sunt relativ minore, însă vor fi cazuri când numărul fişierelor modificate va fi de ordinul zecilor şi atunci un upgrade automat este poate singura soluţie.
În loc de încheiere…
Sper ca ziua de azi să fie mai calmă. N-ar strica o porţie de pancit. Doriţi o reţetă ?!
cum spuneam si pe twitter. pana dimineata vom avea un upgrade.
Adevărat. Poanta este că Matt Mullenweg & Co. au plănuiau să scoată pe „şestache” acest update, doar că aseară presiunea a fost mult prea mare şi faţă de actualizările anterioare (2.8.2 sau 2.8.3) care-au fost dictate tot din raţiuni de securitate, publicul a decis când să apară update-ul. Când ai 4 milioane de descărcări la WordPress 2.8, te poţi aştepta măcar la 2 milioane de voci.
Din fericire am reușit să fac update automat la ambele bloguri fără nici o intervenție prin „alte părți”..
Mă bucur. La mine a trebuit să cresc limita de memorie. Norocul meu că nu sunt chiar „străin” de WordPress.
update-urile astea prea dese sunt destul de deranjante pentru cei ce au modificat ‘la greu’ core-ul wordpress. Personal prefer sa fac update manual doar fisierelor actualizate, de fiecare data. In cazul 2.8.4 merge fie urmarind modificarile ‘line by line’ la http://core.trac.wordpress.org/changeset/11804 fie extragand wp-login.php ‘cel nou’ din arhiva WP 2.8.4 urmand sa fie inlocuit fisierul wp-login.php vechi. Ah, si version.php din wp-includes/ trebuie inlocuit, ca sa dispara alerta de ‘upgrade available’.
In cazul altor update-uri, cand se actualizeaza mai multe fisiere, cel mai simplu e sa se compare data ultimei modificari a acestora, urmand sa fie inlocuite doar fisierele out-of-date.
Îţi mulţumesc pentru feedback şi voi trece aceste date în corpul articolului. În plus, ai dreptate cu update-urile prea dese, care nu fac prea bine nici d.p.d.v. al psihicului. Cel mai bun exemplu în acest caz este Windows-ul. Referindu-ne stric la WordPress, prima şi ultima dată când am făcut modificări importante în fişierele „de bază” a fost la WordPress 2.6.5. Apoi am renunţat. Este prea multă bătaie de cap în comparaţie cu rezultatele obţinute.