WP-News : WordPress -caper ride & licensing issues with Facebook

Torben Simon Meier Dernière mise à jour le 14.01.2020
3 Min.
WordPress  newsletter  #30
Dernière mise à jour le 14.01.2020

La semaine dernière, une secousse a traversé la communauté WordPress . Sans avertissement, Apache a interdit la licence de React.js, le standard JavaScript qui doit être inclus dans le noyau WordPress à moyen terme. Nous abordons également le danger des scripts intersites. Et nous clarifions un mythe bien connu en rapport avec les CDN.

WP-News : WordPress -caper ride & licensing issues with Facebook

Cross-Site Scripting - Comment les pirates peuvent détourner votre site

XSS, SQL injection, XMLrpc - les descriptions des mises à jour de sécurité de WordPress sont pleines d'abréviations cryptiques. Même s'il est clair que les mises à jour sont nécessaires, il est toujours agréable de savoir ce qui se cache réellement derrière le fouillis de lettres. Après tout, c'est votre affaire. C'est pourquoi nous allons vous montrer comment fonctionne le cross-site scripting (XSS en abrégé) dans notre dernier billet. Parce que le cross-site scripting est non seulement particulièrement répandu, mais aussi particulièrement sournois. Si les pirates trouvent une telle vulnérabilité, ils peuvent injecter un code malveillant dans votre ( !) site et l'utiliser pour nuire à vos utilisateurs.

Actualités des performances

Les CDN ne sont pas une solution "magique de licorne
Les réseaux de diffusion de contenu (CDN) sont des réseaux informatiques répartis dans le monde entier. Ils veillent à ce que vos offres puissent être livrées rapidement, même en Australie ou aux États-Unis. Il n'y a qu'une chose qu'un CDN n'est pas : un hack de performance pour vos pages. Notre collègue Ernesto Ruge a toutes les informations de fond sur le sujet.

Quelle est la version PHP de votre site ?
La plupart des pages de WordPress (40,4 %) fonctionnent avec PHP 5.6, même si PHP 7 peut rendre vos pages jusqu'à deux fois plus rapides. Le fait qu'actuellement un peu plus de deux pour cent seulement de tous les sites WordPress utilisent la dernière norme PHP est un énorme problème que le Équipe centrale de PHP a abordé.

Nouvelles de sécurité

Quel est le degré de sécurité des sites gratuits Themes?
Non, bien sûr, ils ne sont pas en principe plus précaires que les salaires Themes. Mais qu'il soit gratuit ou "premium", il y a certaines choses à prendre en compte pour choisir Theme en termes de sécurité. Les collègues de Couple montrer ce à quoi vous devez faire attention et quels outils vous aident dans l'analyse.

Adobe : plus de mises à jour de Flash en 2020
Adobe a annoncé qu'il cesserait de supporter et de mettre à jour Flash en 2020, car son utilisation a régulièrement diminué ces dernières années. Sur les plus grands navigateurs, comme Chrome, les utilisateurs doivent déjà accepter activement de voir le contenu Flash depuis l'année dernière. "Cette tendance révèle que les sites migrent vers des technologies web ouvertes, qui sont plus rapides et plus efficaces que Flash. Ils sont également plus sûrs, ce qui vous permet de faire vos achats, d'effectuer vos opérations bancaires ou de lire des documents sensibles en toute sécurité", a déclaré le commissaire. Anthony Laforge, chef de produit Google Chrome sur l'annonce d'Adobe.

WordPress -News

Apache interdit la licence Facebook
L'Apache Software Foundation a interdit l'utilisation de Facebook "Licence BSD+Brevets"pour les projets Apache WordPress . Cependant, Facebook gère son projet React, entre autres, exactement sous cette licence. Puisque React est actuellement considéré comme le candidat le plus prometteur pour le nouveau cadre WordPress -JS, l'interdiction de licence a relancé le débat sur React au sein de la communauté WP. Si le litige sur les licences avait éclaté après l'intégration de React, des millions de pages auraient probablement été perdues pendant des jours. Ce danger est également clairement articulée dans la communautéLa licence Facebook n'est pas vraiment open source. Le code publié sous cette licence n'a pas sa place dans le noyau".

WordCamps régionaux
L'équipe centrale a discuté des attentes et des conditions cadres pour les WordCamps régionaux. En fait, rien ne devrait s'y opposer, mais actuellement, le sujet soulève plus de questions qu'il n'apporte de réponses. Par exemple, il faut d'abord clarifier comment une région se définit et à quoi doivent ressembler la planification et la mise en œuvre concrètes sur place.

Torben est le fondateur et le PDG de RAIDBOXES. En tant que concepteur multimédia de formation, il a toujours l'œil pour la conception de produits et de sites web et est notre gourou en matière de marketing, de référencement et de publicité. Il est originaire du cœur du bassin de la Ruhr. Depuis plus de dix ans, il est basé à Münster en tant qu'entrepreneur de sa quatrième start-up.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.