Pokud při instalaci OpenCartu narazíte na varování typu:

přestože máte open_basedir správně nastavený, pravděpodobně nejde o chybu v PHP konfiguraci, ale o bug přímo v instalačním skriptu OpenCartu.

Co je open_basedir a proč na něm instalátor padá

Direktiva open_basedir v PHP omezuje, do jakých adresářů může PHP skript přistupovat. Správné nastavení může například vypadat takto:

Toto říká PHP, že může pracovat pouze s těmito cestami. Pokud zkusí přistoupit jinam, dostane chybu typu open_basedir restriction in effect.

OpenCart při instalaci kontroluje, zda je cesta instalace v rámci povolených adresářů. Bohužel v některých verzích (např. 4.x a část 3.x) je tato kontrola chybně implementovaná.

Kde je chyba v kódu

V souboru:

se používá tento kód:

To má hned dva problémy:

1. na Linuxu se open_basedir odděluje dvojtečkou (:), ne čárkou
2. parametr 1 znamená, že se použije jen první hodnota – ostatní cesty se ignorují

Výsledkem je, že test selže, i když je cesta správně povolená. PHP samotné přístup neblokuje, ale OpenCart instalátor si myslí, že ano.

Možnosti řešení

1. dočasně vypnout open_basedir při instalaci (pokud máte přístup k PHP konfiguraci), po instalaci OpenCart už open_basedir dále nekontroluje
2. pokud chcete mít kontrolu funkční i při zapnuté ochraně a udělat rychlý bugfix, upravte část kódu v souboru install/controller/install/step_2.php následovně:
   $directories = explode(‚,‘, $open_basedir, 1);

   Nahraďte za:

   // Correct parsing of open_basedir (supports ":" on Linux and ";" on Windows)
   $directories = preg_split('/[:;,]/', $open_basedir);

   foreach ($directories as $directory) {
   $directory = rtrim($directory, '/');
   if (str_starts_with($required, $directory)) {
   $data['open_basedir'] = true;
   break;
   }
   }

   Stejnou úpravu proveďte i v metodě save() v tom samém souboru.

30. září 2025 byla vydána nová verze WordPressu 6.8.3. Tato minoritní aktualizace opravuje 2 bezpečnostní chyby v jádře systému.

Shrnutí změn:

• oprava chyby, která mohla přihlášeným uživatelům umožnit přístup k omezenému obsahu
• oprava XSS zranitelnosti v navigačních menu (vyžadovala přihlášeného uživatele)
• tyto bezpečnostní opravy byly zpřístupněny i pro starší podporované verze WordPressu (zpětně až do verze 4.7; starší verze již nejsou podporovány)

Oficiální dokumentaci a veškeré informace k této verzi lze nalézt na tomto odkaze.

Všechny aplikace zákazníků, které spravuji, byly aktualizovány na tuto verzi (neplatí to pro klienty, kteří si z nějakého specifického důvodu ponechali starší verzi nebo si aplikaci spravují sami).

15. července 2025 byla vydána nová verze WordPressu 6.8.2. Tato minoritní aktualizace opravuje 20 chyb v jádře systému a 15 problémů v blokovém editoru.

Shrnutí změn:

• opravy chyb v blokovém editoru, které zlepšují uživatelskou zkušenost při tvorbě obsahu
• opravy v jádře systému v oblastech jako TinyMCE, oEmbed, správa obrázků nebo revize příspěvků
• vylepšení spolehlivosti REST API a další drobná stabilizační vylepšení
• ukončení podpory pro starší větve WordPressu 4.1 – 4.6 (těmto verzím už nebudou poskytovány bezpečnostní aktualizace)

Kompletní seznam všech změn je k dispozici na zde. Oficiální dokumentaci k této verzi najdete pak tady.

Všechny aplikace zákazníků, které spravuji, byly aktualizovány na tuto verzi (neplatí to pro klienty, kteří si z nějakého specifického důvodu ponechali starší verzi nebo si aplikaci spravují sami).