Das Problem hängt mit der includes/shortcodes.php Datei zusammen. Gibt eine Menge Probleme mit der Datei, siehe auch:
https://wp-types.com/forums/topic/types-shortcode-breaks-after-wordpress-4-2-3-autoupgrade/page/2/#post-319201
Wenn ich die Datei aus 4.2.2 hochlade, ist das Problem behoben. Da ich aber nicht weiß, ob die Datei zu den Sicherheitsfixes gehört, ist die neue Datei wieder online.
Nun auch zusammenfassende Infos:
https://wp-types.com/2015/07/wordpress-4-2-3-fixes-a-security-problem-but-breaks-sites-with-shortcodes/
Hier findest Du alle geänderten Dateien:
https://codex.wordpress.org/Version_4.2.3
Problem wird hier weiter verfolgt:
https://core.trac.wordpress.org/ticket/33102
Gruß, Torsten
Hallo Torsten, ich weiß, wo ich die geänderten Dateien finde, was soll ich denn damit anfangen? Dort steht ja nicht, welches Problem die Sicherheitlücke betrifft (ist auch besser so).
Das mit dem anderen Ticket ist mir auch bekannt, steht ja auch unten in dem Ticket. Dominik hat sich den Code angesehen (wir hatten ge“slackt“). Kurze Info/vorläufiges Resultat: Ist ein Problem, das die Plug-In-Entwickler beheben müssen. Und besser ist es, NICHT alte Dateien wieder aufzuspielen.
Edi
(@psychosopher)
Ist ein Problem, das die Plug-In-Entwickler beheben müssen.
Selbstverständlich, die Pluginentwickler… Dumm nur, wenn ein kein Pluginentwickler Shortcodes in dieser Art verwendet hat.
Und langsam wird es langweilig: In den letzten Monaten werden WordPress-User regelmässig verunsichert und vergrault. Schade.
Doch, hier ist es so, dass Shortcodes plus HTML zum Einsatz kommen. Sieh mal den Link in Post #2.
Edi
(@psychosopher)
Das habe ich schon verstanden… Aber ich befürchte, dass ich so etwas für Kunden auch schon gemacht habe. 🙁
Oh je, das ist natürlich übel. Hier ist eine Erläuterung:
https://make.wordpress.org/core/2015/07/23/changes-to-the-shortcode-api/
ich schau mal, ob ich damit „mein“ Problem auf der Seite meines Kunden beheben kann.
Also, ich bekomme es damit nicht hin :(, egal was ich versuche.
<div class="image-hover img-button-hover">
[wpv-for-each field="wpcf-artikelbilder"]
<a href='[types field="artikelbilder" raw="true" link="false"][/types]' class='align-left'>
[types field="artikelbilder" width="120" height="120" align="left" resize="crop" title="Zum Vergrößern bitte klicken" alt="[wpv-post-title]"][/types]
</a>
[/wpv-for-each]
</div>
Also Wp-Types hat jetzt einen zweiten Beta-Patch veröffentlicht, der super funktioniert. Als Info, für diejenigen, die Toolset oder Views einsetzen. Das mit den Single- und Double-Quotes war nur die halbe Miete zur (manuellen) Lösung. Probleme tauchten ferner auf, wenn die Shortcodes verschachtelt sind, oder if-Abfragen (hier wp-if) erfolgen – war in meinem Fall auch so.
WordPress Core Team wird wohl nichts an dem Shortcode-Dilemma ändern/beheben. Das Trac-Ticket wurde sogar als „closed“ markiert. Gibt diverse Meinungen dazu.
Fakt: Wer Probleme mit Shortcodes nach dem Update auf WP 4.2.3 hat, wird sich wohl oder übel an den Plug-In-Entwickler halten müssen.
