WP-News: WordPress -caper ride & problemi di licenza con Facebook

Torben Simon Meier Ultimo aggiornamento 14.01.2020
3 Min.
WordPress  Newsletter #30
Ultimo aggiornamento 14.01.2020

La settimana scorsa, una scossa ha attraversato la comunità di WordPress . Senza preavviso, Apache ha vietato la licenza di React.js, lo standard JavaScript che deve essere incluso nel core di WordPress a medio termine. Affrontiamo anche il pericolo del cross-site scripting. E chiariamo un mito ben noto in relazione ai CDN.

WP-News: WordPress -caper ride & problemi di licenza con Facebook

Cross-Site Scripting - Come gli hacker possono dirottare il tuo sito

XSS, SQL injection, XMLrpc - le descrizioni degli aggiornamenti di sicurezza di WordPress sono piene di abbreviazioni criptiche. Anche se è chiaro che gli aggiornamenti sono necessari, è comunque bello sapere cosa c'è effettivamente dietro l'accozzaglia di lettere. Dopotutto, sono i vostri affari. Ecco perché vi mostreremo come funziona il cross-site scripting (XSS in breve) nel nostro ultimo post. Perché il cross-site scripting non solo è particolarmente diffuso, ma anche particolarmente subdolo. Se gli hacker trovano una tale vulnerabilità, possono iniettare codice maligno nel vostro (!) sito e usarlo per danneggiare i vostri utenti.

Notizie sulle prestazioni

I CDN non sono una soluzione da "unicorno magico
Le Content Delivery Networks (CDN) sono reti di computer distribuite in tutto il mondo. Assicurano che le tue offerte possano essere consegnate rapidamente anche in Australia o negli Stati Uniti. C'è solo una cosa che un CDN non è: un hack di performance per le tue pagine. Il nostro collega Ernesto Ruge ha tutte le informazioni di base sull'argomento.

Su quale versione di PHP gira il tuo sito?
La maggior parte delle pagine di WordPress (40,4%) gira su PHP 5.6, anche se PHP 7 può rendere le tue pagine fino a due volte più veloci. Il fatto che attualmente solo poco più del due per cento di tutti i siti WordPress utilizzano l'ultimo standard PHP è un problema enorme che il PHP Core Team ha affrontato.

Notizie sulla sicurezza

Quanto sono sicuri i siti gratuiti Themes?
No, certo che non sono in linea di principio più insicuri di quelli pagati Themes. Ma non importa se gratuito o "premium", ci sono alcune cose da considerare quando si sceglie Theme in termini di sicurezza. I colleghi di Coppia mostra a cosa bisogna fare attenzione e quali strumenti vi aiutano nell'analisi.

Adobe: niente più aggiornamenti di Flash nel 2020
Adobe ha annunciato che smetterà di supportare e aggiornare Flash nel 2020, dato che il suo utilizzo è diminuito costantemente negli ultimi anni. Sui browser più grandi, come Chrome, gli utenti hanno già dovuto accettare attivamente di vedere i contenuti Flash dall'anno scorso. "Questa tendenza rivela che i siti stanno migrando verso tecnologie web aperte, che sono più veloci e più efficienti di Flash. Sono anche più sicuri, così puoi essere più sicuro mentre fai shopping, fai operazioni bancarie o leggi documenti sensibili", ha detto Anthony Laforge, product manager di Google Chrome sull'annuncio di Adobe.

WordPress - Notizie

Apache vieta la licenza di Facebook
La Apache Software Foundation ha vietato l'uso di Facebook "Licenza BSD+Patents" per i progetti Apache WordPress . Facebook, tuttavia, gestisce il suo progetto React, tra gli altri, esattamente sotto questa licenza. Poiché React è attualmente considerato il candidato più promettente per il nuovo framework WordPress -JS, il divieto di licenza ha riacceso il dibattito su React nella comunità WP. Se la disputa sulle licenze fosse scoppiata dopo l'integrazione di React, milioni di pagine sarebbero state probabilmente giù per giorni. Questo pericolo è anche chiaramente articolato nella comunitàLa licenza di Facebook non è davvero open source. Il codice rilasciato sotto quella licenza non ha posto nel core".

WordCamps regionali
Il Core Team ha discusso le aspettative e le condizioni quadro per i WordCamps regionali. In realtà, nulla dovrebbe ostacolarli, ma attualmente l'argomento solleva più domande che risposte. Per esempio, bisogna prima chiarire come una regione si definisce e come dovrebbe essere la pianificazione e l'attuazione concreta in loco.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.