WP 6.0 zeigt keine neueren Core Updates an

(@modellbauhuette)

Ich habe hier was gefunden, was man in der functions.php eintragen soll:

/**

Debug Pending Updates
*
Displays hidden plugin and theme updates on update-core screen.
*/
function debug_pending_updates() { // Rough safety nets
if ( ! is_user_logged_in() || ! current_user_can( ‚update_plugins‘ ) || ! current_user_can( ‚update_themes‘ ) ) return; $output = „“; // Check plugins
$plugin_updates = get_site_transient( ‚update_plugins‘ );
if ( $plugin_updates && ! empty( $plugin_updates->response ) ) {
foreach ( $plugin_updates->response as $plugin => $details ) {
$output .= „Plugin $plugin is reporting an available update.“;
}
} // Check themes
wp_update_themes();
$theme_updates = get_site_transient( ‚update_themes‘ );
if ( $theme_updates && ! empty( $theme_updates->response ) ) {
foreach ( $theme_updates->response as $theme => $details ) {
$output .= „Theme $theme is reporting an available update.“;
}
} if ( empty( $output ) ) $output = „No pending updates found in the database.“; echo „Pending updates“ . $output;
}
add_action( ‚core_upgrade_preamble‘, ‚debug_pending_updates‘ );

Aber das liefert noch nicht den Update-Hinweis. Lustiger Weise, wenn ich ein „}“ im Code vergesse, funktioniert das Theme nicht mehr aber im Recovery Mode wird mir dann das Update auf 6.2 angezeigt.

Also das Problem scheint in der functions.php zu liegen.

Moderator

(@pixolin)

Du kannst gerne den Inhalt der functions.php auf Pastebin.com oder GitHub posten und den Link hier teilen, damit wir uns das anschauen.

Interessant wäre auch der Inhalt der wp-config.php, den du gerne hier in einer Antwort posten kannst. Dann aber bitte die Zeilen mit den Zugangsdaten und Sicherheitsschlüsseln bis hin zum Tabellen-Präfix in der Antwort löschen.

Thread-Starter

(@modellbauhuette)

Moin,

hier die functions.php:

<?php

function child_theme_styles() {
wp_enqueue_style( 'parent-style', get_template_directory_uri() . '/style.css' );
wp_enqueue_style( 'child-theme-css', get_stylesheet_directory_uri() . '/style.css' , array('parent-style'));
//wp_enqueue_style( 'child-print-css', get_stylesheet_directory_uri() . '/print.css');
}
add_action( 'wp_enqueue_scripts', 'child_theme_styles' );
	
if ( function_exists( 'add_theme_support' ) )
add_theme_support( 'post-thumbnails' );

if ( function_exists( 'register_sidebar' ) ) {
	register_sidebar( array(
			'name'          => __( 'Sidebar Kontakt', 'dorayaki' ),
			'id'            => 'sidebar-kontakt',
			'description'   => __( 'Sidebar der Kontaktseite', 'dorayaki' ),
			'before_widget' => '<aside id="%1$s" class="widget %2$s">',
			'after_widget'  => '</aside>',
			'before_title'  => '<h3 class="widget-title">',
			'after_title'   => '</h3>',
	) );
	
	register_sidebar( array(
			'name'          => __( 'Startseite Aktuelles', 'dorayaki' ),
			'id'            => 'startseite-aktuelles',
			'description'   => __( 'Aktuelle Nachrichten auf der Startseite', 'dorayaki' ),
			'before_widget' => '<li id="%1$s" class="widget %2$s">',
			'after_widget'  => '</li>',
			'before_title'  => '<h3 class="widget-title">',
			'after_title'   => '</h3>',
	) );
}



add_filter( 'pre_site_transient_update_core', create_function( '$a', "return null;" ) );

add_filter('widget_text', 'do_shortcode');

add_filter('widget_text','execute_php',100);
function execute_php($html){
     if(strpos($html,"<"."?php")!==false){
          ob_start();
          eval("?".">".$html);
          $html=ob_get_contents();
          ob_end_clean();
     }
     return $html;
}


/*
function get_latest_posts($limit = 1)
{
	$latest_posts = get_posts('numberposts=' . $limit);

	$output = '<ul>';
	foreach($latest_posts as $post)
	{
		$post_title = $post->post_title;
		$post_permalink = get_permalink($post->ID);
		$output .= '<li><a href="' . $post_permalink . '" title="Artikel: ' . $post_title . '">';
		$output .= $thumbnail . '<span>' . $post_title . '</span></a></li>';
	}

	$output .= '</ul>';

	return $output;
}

*/
function get_latest_posts($limit = 1)
{
	$latest_posts = get_posts('numberposts=' . $limit);

	
	foreach($latest_posts as $post)
	{
		$post_title = $post->post_title;
		$post_permalink = get_permalink($post->ID);
	
    $output .= '<a href="' . $post_permalink . '" title="Artikel: ' . $post_title . '"></a>';

if ( empty( $output ) ) $output = "No pending updates found in the database.";

    wp_die( $output );
	}
}
?>

In der wp-config.php steht nicht viel drin außer die Passwörter und Berechtigungen.

/**
 * WordPress Sprachdatei
 *
 * Hier kannst du einstellen, welche Sprachdatei benutzt werden soll. Die entsprechende
 * Sprachdatei muss im Ordner wp-content/languages vorhanden sein, beispielsweise de_DE.mo
 * Wenn du nichts einträgst, wird Englisch genommen.
 */
/** define('WPLANG', 'de_DE');
*/

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Kannst Du damit was anfangen?

Danke,
Moritz

Moderator

(@pixolin)

OK, das ist soweit alles unauffällig.

Die Zeilen

/**
 * WordPress Sprachdatei
 *
 * Hier kannst du einstellen, welche Sprachdatei benutzt werden soll. Die entsprechende
 * Sprachdatei muss im Ordner wp-content/languages vorhanden sein, beispielsweise de_DE.mo
 * Wenn du nichts einträgst, wird Englisch genommen.
 */
/** define('WPLANG', 'de_DE');
*/

sind bereits auskommentiert und werden auch nicht mehr benötigt, weil WordPress die Spracheinstellung nicht mehr aus der wp-config.php ausliest. Den Block kannst du komplett löschen.

Ist es möglich, dass du bei ionos ein „Managed WordPress Hosting“ hast? „Managed“ bedeutet dann, dass der Webhoster die Updates vornimmt. Allerdings sollte dann auch automatisch auf 6.2.2 aktualisiert werden.

Thread-Starter

(@modellbauhuette)

Moin,
das weiß ich nicht genau, da der Vertrag nicht mir gehört. Das komische ist:

Ich hatte in der functions.php eine Klammer „{“ zu viel gelöscht oder stehen lassen, jedenfalls musste ich mich dann über den Recovery-Modus einloggen und die Datei reparieren. Im Recovery-Modus mit defekter functions.php wurde mir aber das Update auf die neueste Version angezeigt. Aber ich habe mich nicht getraut das Update anzustoßen während das Theme noch defkt ist. Aber wenn ich die functions.php wieder repariere, ist das Update wieder weg und es kommt die Meldung, dass 6.0 die neueste Version sei.

Moderator

(@pixolin)

Wie so oft auch hier wieder der Hinweis, dass wir ohne den Website-Bericht nur sehr eingeschränkt helfen können und raten müssen, was das Problem sein könnte. Bisher hatte ich damit offensichtlich wenig Glück.

Thread-Starter

(@modellbauhuette)

Moin,

hier der Bericht:

`
### wp-core ###

version: 6.0
site_language: de_DE
user_language: de_DE
timezone: +01:00
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: closed
environment_type: production
user_count: 5
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /homepages/5/d418167230/htdocs/sri
wordpress_size: 46,36 MB (48608962 bytes)
uploads_path: /homepages/5/d418167230/htdocs/sri/wp-content/uploads
uploads_size: 242,67 MB (254454530 bytes)
themes_path: /homepages/5/d418167230/htdocs/sri/wp-content/themes
themes_size: 2,32 MB (2429430 bytes)
plugins_path: /homepages/5/d418167230/htdocs/sri/wp-content/plugins
plugins_size: 81,97 MB (85953094 bytes)
database_size: 15,23 MB (15974400 bytes)
total_size: 388,55 MB (407420416 bytes)

### wp-active-theme ###

name: Child Theme SRI Rail (dorayaki-child)
version: 1.0
author: Bleicher Webdesign
author_website: https://www.bleicher-webdesign.de
parent_theme: Dorayaki (dorayaki)
theme_features: core-block-patterns, post-thumbnails, widgets, widgets-block-editor, editor-style, automatic-feed-links, post-formats, menus, custom-header
theme_path: /homepages/5/d418167230/htdocs/sri/wp-content/themes/dorayaki-child

### wp-parent-theme ###

name: Dorayaki (dorayaki)
version: 1.0.1
author: Elmastudio
author_website: http://www.elmastudio.de/en/themes/
theme_path: /homepages/5/d418167230/htdocs/sri/wp-content/themes/dorayaki

### wp-plugins-active (20) ###

Advanced Recent Posts: version: 0.6.14, author: Eugene Holin
BackUpWordPress: version: 3.13, author: XIBO Ltd
Contact Form 7: version: 5.7.6, author: Takayuki Miyoshi
Data Tables Generator by Supsystic: version: 1.10.27, author: supsystic.com
Easy FancyBox: version: 1.9.5, author: RavanH
Easy Updates Manager: version: 9.0.16, author: Easy Updates Manager Team
Favicon by RealFaviconGenerator: version: 1.3.27, author: Philippe Bernard
GA Google Analytics: version: 20230306, author: Jeff Starr
Gutenberg: version: 15.7.1, author: Gutenberg Team
Malcure WP Malware Scanner & Firewall: version: 12.5, author: Malcure
PHP Code Widget: version: 2.4, author: Otto
Simple Tooltips: version: 2.1.4, author: Justin Saad
TablePress: version: 2.1.3, author: Tobias Bäthge
Titan Anti-spam & Security: version: 7.3.5, author: CreativeMotion
Widgets On Pages: version: 1.7.0, author: Todd Halfpenny
WP Auto Updater: version: 1.7.0, author: thingsym
WP Core Update Cleaner: version: 1.2.0, author: Upperdog
WP File Manager: version: 7.1.9, author: mndpsingh287
XML Sitemap Generator for Google: version: 4.1.11, author: Auctollo
Yoast Duplicate Post: version: 4.5, author: Enrico Battocchi & Team Yoast

### wp-plugins-inactive (4) ###

Limit Login Attempts Reloaded: version: 2.25.18, author: Limit Login Attempts Reloaded
Ninja Tables: version: 4.3.5, author: WPManageNinja LLC
Recent Posts Widget With Thumbnails: version: 7.1.1, author: Kybernetik Services
Security by CleanTalk: version: 2.110, author: CleanTalk Security

### wp-media ###

image_editor: WP_Image_Editor_GD
imagick_module_version: Not available
imagemagick_version: Not available
imagick_version: Not available
file_uploads: File uploads is turned off
post_max_size: 64M
upload_max_filesize: 64M
max_effective_size: 64 MB
max_file_uploads: 20
gd_version: 2.2.5
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.4.302-icpu-092 x86_64
httpd_software: Apache
php_version: 7.4.33 64bit
php_sapi: cgi-fcgi
max_input_variables: 5000
time_limit: 0
memory_limit: -1
max_input_time: -1
upload_max_filesize: 64M
php_post_max_size: 64M
curl_version: 7.64.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: false
pretty_permalinks: true
htaccess_extra_rules: false

### wp-database ###

extension: mysqli
server_version: 5.7.41-log
client_version: mysqlnd 7.4.33
max_allowed_packet: 67108864
max_connections: 3000

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /homepages/5/d418167230/htdocs/sri/wp-content
WP_PLUGIN_DIR: /homepages/5/d418167230/htdocs/sri/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: -1
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Undefined
DB_CHARSET: utf8
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable

`

Danke für den Hinweis!

Gruß,
Moritz

Moderator

(@pixolin)

Das Plugin WP Core Update Cleaner halte ich für sehr fragwürdig. Die readme.html, die damit entfernt wird, gibt keine Rückschlüsse auf die verwendete PHP-Version. Der vermeintliche Sicherheitsgewinn ist mehr als fraglich.

Mit WP Auto Updater und Easy Updates Manager hast du zwei weitere Plugins, die in die Updates eingreifen. Ich würde auch diesen beiden entfernen.

Über Sinn und Unsinn von All-in-One-Sicherheits-Plugins (du verwendest Malcure WP Malware Scanner & Firewall) haben wir uns hier schon öfters ausgelassen. Ich würde es zumindest mal deaktivieren und schauen, ob sich dadurch am Update was ändert.

Plugins, mit denen du willkürlich PHP-Code einbaust (PHP Code Widget), haben oft Potential für Sicherheitslücken. Ich würde das nur mit Vorsicht verwenden.

Das Plugin XML Sitemap Generator for Google ist eigentlich inzwischen ebenfalls überflüssig, weil WordPress auch ohne Plugin bereits eine Sitemap erstellt. (Was bei Websites mit weniger als 500 Seiten laut Google nicht mal nötig ist.)

Bei den bereits deaktivierten Plugins sind zwei weitere Plugins, die die Sicherheit verbessern sollen. Interessanterweise fehlt dann aber ein Plugin für eine 2-Faktor-Authentifizierung (z.B. Two Factor) – ein Plugin, das wirklich Sinn machen würde.

Sicherheits-Plugins auf der einen Seite, aber eine veraltete PHP-Version, die nicht mehr mit Sicherheits-Updates versorgt wird auf der anderen Seite sind widersprüchlich. Die PHP-Version kannst du im Kundenmenü des Webhosters wechseln.

Thread-Starter

(@modellbauhuette)

Moin,
die beiden Plugins WP Auto Updater und Easy Updates Manager hatte ich installiert, weil mir keine Updates angezeigt werden. Hat leider auch nicht funktioniert. Kann ich aber auf jeden Fall wieder deinstallieren.

Gruß,
Moritz

Moderator

Michi91

(@michi91)

Werden nur keine core Updates angezeigt, Plugins Updates aber schon?

Gibt es Dateien unter /wp-content/mu-plugins?

Moderator

(@pixolin)

@michi91 War auch mien Gedanke, müsste dann aber im Website-Bericht ausgewiesen werden?

Thread-Starter

(@modellbauhuette)

Moin,

ja, Plugin-Updates werden angezeigt, nur eben keine Core-Updates. OK, kann man auch manuell machen aber automatisch ist eben weniger Aufwand.

Gruß

Moritz

Moderator

Michi91

(@michi91)

@pixolin sehe ich wie du, dachte nur nachfragen schadet nicht 🙂

Ansonsten würde mich die cronjobs interessieren. Magst du mal https://wordpress.org/plugins/wp-crontrol/ installieren und dir alle cronjobs auflisten lassen?

Vielleicht fehlt ja auch nur der Check Version task?

Thread-Starter

(@modellbauhuette)

Moin Michi,

dass der Check Version Task fehlt, glaube ich eher nicht. Denn wenn ich in der functions.php einen Fehler einbaue und WP in den Recovery-Mode schaltet, wird mir das aktuelle Update angeboten. Repariere ich die functions.php ist der Update-Hinweis wieder weg und die 6.0 wird als aktuelle Version angezeigt.

Also liegt es vielleicht am Thème? Das Theme ist ein Child-Theme, scheint etwas verbastelt zu sein (habe nicht ich erstellt). Ob da irgendeine Funktion weggecustomized ist?

Gruß

Moritz

Moderator

Hans-Gerd Gerhards

(@hage)