Vor wenigen Stunden wurden zwei neue Versionen der Blog-Software WordPress veröffentlicht. Beide Versionen – 2.0.10 als auch 2.1.3 – sind vornehmlich (mal wieder) Sicherheits-Updates.

These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems.

Wie immer wird ein Update auf die aktuelle Version dringend empfohlen. Da das DE-Upgrade-Paket aber erst im Laufe des Tages kommt, werde ich also noch in stoischer Ruhe verharren, bevor dieses Blog sein Update erfährt.

Ich hatte es ja Freitag Abend nieder geschrieben, daß ich mich vom Content Management System als “Homepage” verabschiedet hab. Im Zuge dessen leitet babytux.de – wie übrigens auch chrbroer.de – auf dieses Blog um.

Der wenige, noch halbwegs brauchbare “Content” wird so nach und nach irgendwie sinnvoll ins Blog integriert. Damit einhergehend werden dann, die nun auch toten Links aus dem Blog auf Inhalte aus dem alten CMS aktualisiert. Bis dahin wird’s aber noch ein bißchen dauern.

Als Ergänzung gibt’s aber ein Joomla-PlugIn nun auch hier im Blog. Da ich aber nicht der große WordPress-PlugIn Autor bin hab ich einfach das alte PlugIn (oder “Modul“) von Tobias Gaiselmann in Version 0.1 (vom 18. Mai 2005) den Bedürfnissen etwas angepaßt und als Funktion im Quellcode von WordPress untergebracht. So sieht man nun in der zweiten Sidebar, wer im IRC-Channel #babytux im EuIRC grade anwesend ist.

Wie gestern Abend schon erwähnt, wurde bekanntlich kurz nach meinem Update auf die zweifelhafte (aber nicht manipulierte) DE-Version 2.1.1 die aktuelle Version 2.1.2 von offizieller Seite nachgeschoben. Diese Version soll die erheblichen Sicherheitsmängel beheben.

WordPress 2.1.2 ist ein Sicherheitsrelease, ein Upgrade auf die aktuelle Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” nachlesen.

Da ich nunmehr eben seit gestern auch die DE-Version einsetze und bei Jörn von EDV mal wieder einen hilfreichen Tipp zum Thema Blog-Software Update gestoßen bin, wurde diesmal auch hier entsprechend mit dem Upgrade-Paket alles auf den neuesten Stand gebracht. Einfacher geht’s nun wirklich nicht.

Schon am 21. Februar wurde die derzeit aktuelle Version 2.1.1 der Weblog-Software WordPress released.

WordPress 2.1.1 umfasst rund 30 Bug-Fixes, die in erster Linie kleinere Fehler in den Bereichen Encoding, XML-RPC, beim Objekt-Cache und im HTML-Code beheben. Sie folgt etwa einen Monat nach Erscheinen von WordPress 2.1 alias Ella.

Mittlerweile ist über eine Woche ins Land gezogen und der etwas “schlampige” Admin dieses Blogs hatte bisher keine Anstalten unternommen die Blog-Software auf den aktuellen Stand zu bringen. Kein Wunder, hab’ ich doch bei Jörn vom EDV Anfang der Woche von neuerlichen Sicherheitslücken in allen derzeit verfügbaren WordPress-Versionen gelesen.

Diesmal sind alle aktuellen Versionen betroffen und (wie immer) gibt es erst die Warnung und dann irgendwann die Patche.

Update: Oha

Nichtsdestotrotz hab’ ich mich heute doch nochmal dem Blog gewidtmet. Nach wie vor hatte (habe(?)) ich andauernd das Problem von zu vielen Apache-Instanzen (u.a. Instanzen mit zu hohem Load) auf dem vServer. Wie auch beim letzten Update auf Version 2.1 schaut es zur Zeit recht ruhig aus, alle Verbindungen werden korrekt abgebaut und die Anzahl der laufenden Prozesse liegt im üblichen Rahmen.

Da ich für’s Update auf 2.1.1 auch das Blog wieder halb auseinander genommen und dabei auch mit den aktuellsten Versionen der eingesetzten PlugIns – Ausnahmen wie Lazyies Gallery bestätigen die Regel – es wieder zusammen gesetzt habe hoffe ich, daß der Spuk nun endlich ein Ende hat. Denn eine Ursache für dieses Phänomen kann ich mir immernoch nicht erklären.

Wie dem auch sei, nun bleibt zu Warten, bis die Entwickler von WordPress eine aktuelle Version 2.1.2 mit entsprechenden Security-Patches nachschieben.

P.S.: Wer sich fragen sollte, was mit dem Joomla CMS passiert ist, was einen sonst direkt via babytux.de begrüßte: Das habe ich derzeit erstmal eingestampft, u.a. auf Grund von Sicherheits-Aspekten. Es wird wohl in Zukunft erstmal nur noch dieses Blog geben. Dafür ziehen dann einige alte Artikel in dieses Blog um und ich spiel hier noch ein wenig mehr mit PlugIns rum.

Update – 03.02.2007
Schau an, schau an, so schnell kann’s gehen:

WordPress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.

.. ich weiß grad nicht, ob ich lachen oder heulen soll. Es ist natürlich schön, daß 2.1.2 nun veröffentlicht wurde, aber es ist schon etwas ärgerlich, daß es rund 2 Stunden, nachdem ich mich am Blog-Basteln versucht hab, passiert. Nun warten wir noch auf die lokalisierte Version von wordpress.de und dann gehen wir direkt das Update an.

So – das Update nun also zum Zweiten. Vielmehr wurde daraus eine Neuinstallation, weil ich eben die Vermutung habe, daß beim Update-Vorgang vor einer Woche irgendwas schief gelaufen sein muß:

Abgesehn davon leidet mein vServer seit genau drei Tagen unter Apache-Prozessen, die extremen Load verursachen. Überraschenderweise seit dem Update auf die WordPress Version 2.1. Interessanter Zusammenhang wie ich finde.

.. bisher – also seit besagter Neuinstallation vor wenigen Minuten, scheint das Problem soweit auch behoben. Sonst hatte ich schon recht zeitnah, nachdem ich einen “hängenden” (?) Apache-Prozess mit vollem CPU-Load gekillt hab, den nächsten Prozess an der Backe. Beobachten wir das alles mal die kommenden Stunden/Tage mit wachsamen Augen. Jedenfalls war meine Vermutung

Mal schauen, ob ich herausfinden kann, woran das liegt. Ich vermute dahinter diese Autosave-Funktion aus dem Admin-Panel heraus.

wohl nicht richtig, denn diese merkwürdigen Aufrufe mit hoher Last konnte ich auch bewundern, wenn ich über mehrer Stunden nicht aktiv im Admin-Panel war. Jedenfalls kenn ich nun zwar nicht die Ursache, aber ich hoffe, daß Problem hat sich damit aufgelöst.

Nachtrag – Mittwoch, halb acht:
Das wahr wohl nix ..
.. und nu’?