WP-Nyheder: WordPress -Kapers ride & licens problemer med Facebook

Torben Simon Meier Senest opdateret den 14.
3 Min.
WordPress Dagens #30
Senest opdateret den 14.

I sidste uge passerede et jordskælv gennem WordPress - fællesskab. Fordi: Apache har forbudt licens react.js, JavaScript-standarden, som er forbudt på mellemlang sigt i WordPress - Kernen burde komme. Vi tager også fat på faren for cross-site scripting. Og vi præcisere en velkendt myte relateret til CDNs.

WP-Nyheder: WordPress -Kapers ride & licens problemer med Facebook

Cross-Site Scripting - Hvordan hackere kan kapre dit websted

XSS, SQL Injection, XMLrpc - i beskrivelserne af WordPress -Sikkerhedsopdateringer vrimler med kryptiske forkortelser. Selv om det er klart, at opdateringerne er nødvendige, er det rart at vide, hvad der faktisk er skjult bag brevet salat. Det handler trods alt om din virksomhed. Derfor viser vi dig, hvordan XSS (Cross-site scripting) fungerer i vores seneste indlæg. Cross-site scripting er ikke kun særlig almindeligt, men også særligt luskede. Hvis hackere finder en sådan sårbarhed, de kan bruge skadelig kode på din (!) misbruge den til at skade dine brugere.

Performance Nyheder

CDN'er er ikke en "enhjørning magisk løsning"
Content Delivery Networks (CDN'er) er computernetværk, der er spredt over hele verden. De sikrer, at dine tilbud også kan leveres hurtigt i Australien eller USA. Kun én ting er ikke en CDN: en ydeevne hack til dine sider. Hr. Ruge har alle baggrundsoplysninger om emnet.

Hvilken version af PHP kører din side på?
Mest WordPress sider (40,4%) køre på PHP 5,6. Dette er på trods af, at PHP 7 kan gøre dine sider op til to gange hurtigere. Det forhold, at kun lidt mere end to procent af alle WordPress sider ved hjælp af den nyeste PHP standard er et stort problem, at PHP Core team har også behandlet.

Sikkerhed Nyheder

Hvor sikkert er gratis Themes ?
Nej, de er naturligvis ikke i princippet mere usikre end betalt Themes .Men uanset om det er gratis eller "premium", Theme -Valg, der er en række ting at overveje, når det kommer til sikkerhed. Torques kolleger viser, hvad de skal holde øje med, og hvilke værktøjer der kan hjælpe dig med at analysere.

Adobe: Ikke flere Flash-opdateringer i 2020
Adobe har meddelt, at det vil afbryde support og opdateringer til Flash i 2020 som dens anvendelse er faldet støt i de seneste år. Med de største browsere, såsom Chrome, brugere har været aktivt at skulle acceptere at blinke indhold siden sidste år. "Denne tendens afslører, at websteder migrerer til åbne web-teknologier, som er hurtigere og mere strømbesparende end Flash. De er mere sikre, så du kan være mere sikker, når du handler, handler, banker eller læser følsomme dokumenter," sagde Google Chrome Product Manager Anthony Laforge om Adobes meddelelse.

WordPress -Nyheder

Apache forbyder Facebook-licens
Apache Software Foundation har godkendt brugen af Facebooks "BSD+Patents licens" for Apache WordPress - Projekter forbudt. Facebook, dog kører sin React projekt under denne meget licens. Da React i øjeblikket betragtes som den mest lovende kandidat til den nye WordPress -JS rammer, har licensforbuddet regerede React debat i WP samfund. Hvis licensstriden var brudt ud efter Reacts integration, ville millioner af sider sandsynligvis ikke have virket i dagevis. Denne fare er også klart formuleret i samfundet:"Facebook licens er virkelig ikke open source. Kode udgivet under denne licens har ingen plads i kernen."

Regionale WordCamps
Kerneteamet diskuterede forventningerne og rammebetingelserne for regionale WordCamps. Intet bør stå i vejen for dem, men i øjeblikket rejser emnet flere spørgsmål end svar. F.eks. er det først nødvendigt at præcisere, hvordan en region defineres, og hvordan den konkrete planlægning og gennemførelse på stedet skal se ud.

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.