Heute wurde nun endlich WordPress MU 1.5.1 veröffentlicht. Diese Version enthält alle neuen Funktionen und Sicherheitsstandards seit WordPress 1.5. Darunter auch das neue Adminpanel, sowie die neuen Cookies und Passwörter.

Von einer älteren Version upgraden

Falls du keine Core-Dateien verändert hast, kannst du einfach deine WordPress MU Installation mit der neuen Version überschreiben. Bitte vorher alle Files und die Datenbank backupen! Das Datenbank-Upgrade wird automatisch im Hintergrund ausgeführt. Die neuen Passwörter brauchen zwei Konstanten: SECRET_KEY und SECRET_SALT. Diese müssen in deiner wp-config.php angelegt werden. Falls du diese nicht anlegst werden deine Benutzer nicht richtig eingeloggt & ausgeloggt und du bekommst in der Admin einen fiesen Fehler an den Kopf geworfen.

Download

Du bekommst WordPress MU 1.5.1 ganz einfach auf mu.wordpress.org/download.

Sprachfile

Ich arbeite gerade ganz hart am Sprachfile, jedoch fehlt mir die Zeit, wegen Schule, dafür. Ich bitte daher noch um etwas Geduld.

Hast du Probleme mit WPMU 1.5.1?

Hilfe bekommst du hier auf WordPress MU Deutschland im Forum, im englischen Forum und im Entwickler-Trac, falls du Bugs findest.

Weitere Informationen

• “WordPress MU 1.5.1″ beim WPMU-Entwickler Donncha

Vor wenigen Minuten hat der WPMU-Entwickler donncha den ersten Release Candidate von WordPress MU 1.5 veröffentlicht. Größte Neuerung ist das neue Adminpanel, der verbesserte Passwortschutz, sowie das Codeupdate auf WordPress 2.5. Außerdem Neu ist der experimentale Support für CSS-Tags in den Einträgen.

Dieser Release ist soweit stabil, es können jedoch immer wiedermal Bugs auftreten. Deshalb sollte man diese Version nur auf einem Entwicklungsserver testen und nicht auf einer Live-Seite benutzen. Falls doch, immer ein Backup vorher machen!

Zur Zeit wird auch am Sprachfile für WordPress MU gearbeitet, es wird zeitgleich zum Release von WPMU 1.5 veröffentlicht. Die Vorab-Version kann man über Subversion beziehen.

• Download von WordPress MU 1.5 RC1 aus dem Trac
• Weitere Informationen zu WPMU 1.5 RC1 in donncha’s Blog

Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen. In der aktuellen Entwicklerversion ist das Problem behoben, da es noch etwas zum Release dauert, gibt es folgende Anleitung zum Schutz einer vorhandenen Installation (Es wird die letzte WordPress MU Version 1.3.3 benötigt):

1. Eine neue schema.php aus dem WordPress MU Trac herunterladen und in wp-admin/includes packen. Dies behebt das Problem nun für alle neuen Blogs.
2. Jetzt muss ein WordPress MU Plugin heruntergeladen werden, damit auch alle anderen Blogs geupdatet werden. Die TXT-Datei in eine PHP-Datei umbenennen und in wp-content/mu-plugins packen.
3. Nun geht man in den Bereich “Upgrade” in der Site Admin und startet das Upgrade für alle Blogs. Ist das Abgeschlossen sind alle Blogs nun geschützt.

Leider gibt es noch keinen Weg schon vorhandenen JavaScript-Code in den Widgets zu entfernen. Es wird trotzdem empfohlen dieses Update einzuspielen! Bitte auch vorher ein Backup durchführen, damit es nicht zu Datenverlust kommen kann.

Bei Fragen nutzt bitte das Forum auf WordPress MU Deutschland, dort helfen wir euch bei Problemen mit dieser Lücke.

• Weitere Details im englischen WPMU-Forum

Im gleichen Atmenzug wie WordPress 2.3.3 wurde heute WordPress MU 1.3.3 veröffentlicht. Dies ist ein Sicherheitsrelease und es wird empfohlen sofort die neue Version einzuspielen (natürlich mit Backup). Zu einem wurde die Sicherheitslücke aus WordPress 2.3.2 und WordPress MU 1.3.2 geschlossen, aber es wurden außerdem 3 MU-spezifische Bugs behoben.

1. The options pages were overhauled and security tightened. Alexander Concha released an exploit that allows any user with, “‘manage_options’ and ‘upload_files’ capabilities” to execute arbitrary PHP code. Here’s the exploit. I hope you’ve all upgraded.
2. The signup page authentication was missing where new user registration was turned off. A carefully crafted POST could create empty blogs. (I just want to thank the spammers who attacked my dev server with this, it helped me find the exploit, thanks guys!)
3. Alexander also discovered that file size on upload wasn’t checked all the time.

Punkt 1 beschreibt, dass es möglich war über einen Exploit die Einstellungen für einen Blog zu ändern, um z.B. mehr Speicherplatz zu gewähren. Außerdem wurde eine Lücke geschlossen (Punkt 2), die Spam-Blog-Ersteller genutzt hatten. Zu dem werden nun wirklich alle Uploads im System geprüft (Punkt 3).

• Theard im englischen Forum
• Download der Version 1.3.3

Heute wurde WordPress MU 1.3.2 veröffentlicht. Neben zahlreichen Bugfixes gab es auch ein Update auf die Codebase von WordPress 2.3.2. Neu an dieser Version ist “Whitelisted options”. Dies ermöglicht dem Site Admin bestimmte Optionen für die Blogbesitzer zu sperren und freizuschalten. Achtung: Einige Plugins können nicht mehr funktionieren. Ein Upgrade wird trotzdem empfohlen.

-> Download der neuen Version
-> Informationen zu “Whitelisted options” [engl.]

Seit heute ist WordPress MU Tutorials online. Einem deutschsprachigen Tutorialblog rund um WordPress MU. Geschrieben wird er von mir, Dennis Morhardt, und vielen bald kommenden Gastautoren. Den jeder ist eingeladen Tutorials zu schreiben und zu veröffentlichen. Das erste Tutorial handelt um eine Sandkiste für WordPress MU. Ich hoffe Leser dieses Blogs werden auf WordPress MU Tutorials ihre Freude und Nutzen finden.

-> Zu WordPress MU Tutorials

Ab sofort gibt es auf der englischen WordPress MU Seite die neuste Version 1.3. Sie enthält viele neue und nützliche Funktionen, sowie wurde die gesamte Codebasis auf WordPress 2.3.1 geupdatet. Die Neuerung:

• Ein neues eingebautes Tagging-System
• Viele Sicherheitslöcher, sowie Bugs sind geschlossen
• Admins haben mehr Einstellmöglichkeiten bezüglich der Anmeldung
• Uploadspeicherplatz wird nun genau angeuzeigt
• nofollow und noindex für die wp-signup.php, damit Spamangriffe weniger werden
• Auf der Profilseite kann nun ein Hauptblog gewählt werden
• Die Datenbank ist von Anfang an auf UTF-8 gestellt
• Wenn man Subdomains nutzt, braucht man für den Hauptblog kein /blog in der URL
• Der WordPress Importer kann nun auch Beiträge zu anderen Benutzern zuordnen

Man sollte bitte beachten, dass dieses Upgrade viele Änderungen im Code beinhaltet. Bitte vor dem Upgrade ein Backup machen, weitere Informationen habe ich in einem Artikel zusammen gefasst.

• Download der neusten Version
• Eintrag im Forum

Vor wenigen Minuten ist Version 1.2.5a (Siehe Update unten) der Multiuserversion von WordPress erschienen. In diesem Release wurde der Code auf den Stand von WordPress 2.2.3 gebracht. Außerdem wurden zwei Sicherheitslöcher geschlossen. Ein Update wird empfohlen.

• Download der Version 1.2.5a
• Forumeintrag des Hauptentwicklers

Update: Die neue Version wurde etwas zu früh veröffentlicht und hat Bugs, deshalb wurde 1.2.5a veröffentlicht. Falls jemand schon geupdatet hat, soll bitte die Datei “wp-includes/wpmu-functions.php” updaten. Die neuste Version findet man wie immer auf der engl. Downloadseite.

• Eintrag in donncha’s Blog (englisch)

Heute wurde WordPress MU 1.2.4 in der Final-Version freigegeben, nach dem gestrigen Release Candidate wurden noch weitere 10 Bugs behoben. Diese Version ist zum produktiven Einsatz empfohlen und es sollte eine Update, wegen vieler Sicherheitslücken, sofort durchgeführt werden. Zudem steht diese Version mit der normalen WordPress Version 2.2.2 von der Entwicklung gleich.

→ Zum Download der Version 1.2.4
→ Weitere Informationen zum Release im engl. WPMU Forum

Wie der Hauptentwickler von WordPress MU donncha im englischen Forum mitgeteilt hat, wird es von der Version 1.2.4 einen Release Candidate geben. In der neuen Version werden zu einem über 20 Bugs behoben und die Sicherheitslücke der Version 1.2.3 (WordPress 2.2.1) gefixt. Zudem wird der Entwicklungsstand der aktuellen WordPress 2.2.2 angeglichen. Dieser Release Candidate sollte nur zum Test installiert und nicht zum produktivem Einsatz genutzt werden. Laut donncha wird die fertige Version 1.2.4 morgen veröffentlicht, wenn keine weiteren Bugs vorliegen.

→ Download der Version 1.2.4 RC1 über den SVN
→ Download der Version 1.2.4 RC1 über Trac
→ Donncha’s Forumeintrag “1.2.4 Release Candidate 1 in SVN”