Mittlerweile häufen sich die Berichte zu Problemen bei den Updates von WordPress Plugins und Themes.
Es betrifft die Versionen 4.2 und 4.2.1 gleichermaßen, wenn man den Betroffenen Glauben schenken mag. Vor allem die automatischen Updates sollen nicht mehr sauber durchlaufen. Der Bildschirm friert ein, die FTP-Zugänge werden nicht anerkannt, der Vorgang bricht ab …
Hier kann man aber bisher keinen roten Faden aufnehmen. Zu unterschiedlich sind die Hostingumgebungen und Einstellungen bei den Problemseiten. Dazu kommen die vielen 1-Click-Installationen, auf die viele Webhoster mittlerweile setzen. In einem Fall hat das bei einem Kunden sogar dazu geführt, dass mit dem Update alle Seiten in Beiträge (durch Ändern des Posttypes in der Tabelle) verwandelt wurden.
An meinen eigenen Installationen (und vor allem den selbst aufgesetzten) kann ich das nicht nachvollziehen. Bei all-inkl. – dem Hoster meines Vertrauens – ist es wie immer: Ich gebe die FTP Zugangsdaten ein (weil Plugin- und Theme-Verzeichnis den FTP-Nutzer als Besitzer haben) und die Updates laufen durch. Ich achte aber auch darauf, dass ich PHP nicht im CGI- oder FastCGI-Modus laufen lasse und die Hinterlegung der FTP-Zugangsdaten in der wp-config.php tunlichst unterlasse.
Mittlerweile existiert ein Hack, den man in einer Core-Datei des wp-admin Verzeichnises von WordPress unterbringt. Abgesehen davon, dass der liebe Herrgott jedes Mal ein Kätzchen tötet, wenn jemand eine Kerndatei verändert, ist das nicht wirklich die Lösung.
Die Lösung besteht darin, die nötigen Updates erst einmal manuell per FTP-Client einzuspielen.
Ja, das könnte ein wenig länger dauern. Und ja, in den letzten Tagen sind wir von WordPress Updates ein wenig überschüttet worden.
Macht das WordPress zu einer per se unsicheren Software? Nein.
Sollte man die Update-Orgie abwarten und erst eine als stabil bekannte Version einspielen? Nein.
Lieber eine WordPress-Installation, die hier und da hakt, als eine gehackte Webseite!
Sollte dies von den WordPress Entwicklern als Bug anerkannt werden, steht uns demnächst auch schon wieder eine Version 4.2.2 ins Haus, die das Problem hoffentlich fixen wird. Das wird nicht allzu lange dauern, weshalb ich von Experimenten mit den Core-Dateien und anderem Voodoo abraten möchte.