La scorsa settimana, una scossa ha attraversato la comunità di WordPress. Senza preavviso, Apache ha vietato la licenza di React.js, lo standard JavaScript che verrà incluso nel core di WordPress a medio termine. Ci occupiamo anche del pericolo del cross-site scripting. E chiariamo un noto mito legato alle CDN.
Cross Site Scripting: come gli hacker possono dirottare il tuo sito web
XSS, SQL injection, XMLrpc: le descrizioni degli aggiornamenti di sicurezza di WordPress sono piene di abbreviazioni criptiche. Anche se è chiaro che gli aggiornamenti sono necessari, è comunque bello sapere cosa c'è dietro a quell'accozzaglia di lettere. Dopo tutto, si tratta della tua attività. Ecco perché nel nostro ultimo post ti mostriamo come funziona il cross-site scripting (XSS in breve). Perché il cross-site scripting non è solo particolarmente diffuso, ma anche particolarmente insidioso. Se gli hacker trovano una vulnerabilità di questo tipo, possono iniettare codice maligno nel tuo sito (!) e usarlo per danneggiare i tuoi utenti.
Notizie sulle prestazioni
Le CDN non sono una "soluzione magica da unicorno"
Le Content Delivery Network (CDN) sono reti di computer distribuite in tutto il mondo. Garantiscono che le tue offerte vengano consegnate rapidamente anche in Australia o negli Stati Uniti. C'è solo una cosa che un CDN non è: una soluzione per migliorare le prestazioni delle tue pagine. Il nostro collega Ernesto Ruge ha tutte le informazioni di base sull'argomento.
Su quale versione di PHP gira il tuo sito?
La maggior parte dei siti WordPress (40,4%) gira su PHP 5.6, anche se PHP 7 può rendere i tuoi siti fino a due volte più veloci. Il fatto che solo poco più del 2% di tutti i siti WordPress utilizzi attualmente l'ultimo standard PHP è un problema enorme che il team PHP Core ha affrontato.
Notizie sulla sicurezza
Quanto sono sicuri i temi gratuiti?
No, in linea di principio non sono più insicuri dei temi a pagamento. Ma a prescindere dal fatto che siano gratuiti o "premium", ci sono alcune cose da tenere a mente quando si sceglie un tema. I nostri colleghi di Torque ti mostrano a cosa prestare attenzione e quali strumenti possono aiutarti nell'analisi.
Adobe: niente più aggiornamenti per Flash nel 2020
Adobe ha annunciato che interromperà il supporto e gli aggiornamenti per Flash nel 2020, poiché il suo utilizzo è diminuito costantemente negli ultimi anni. Sui principali browser, come Chrome, gli utenti devono accettare attivamente di vedere i contenuti Flash dall'anno scorso. "Questa tendenza rivela che i siti stanno migrando verso tecnologie web aperte, che sono più veloci e più efficienti di Flash. Sono anche più sicure, in modo che tu possa essere più sicuro mentre fai acquisti, operazioni bancarie o leggi documenti sensibili", afferma Anthony Laforge, Product Manager di Google Chrome, a proposito dell'annuncio di Adobe.
WordPress News
Apache vieta la licenza di Facebook
La Apache Software Foundation ha vietato l'uso della"licenza BSD+Patents" di Facebook per i progetti Apache WordPress. Facebook, tuttavia, gestisce il suo progetto React, tra gli altri, proprio con questa licenza. Poiché React è attualmente considerato il candidato più promettente per il nuovo framework JS di WordPress, il divieto di licenza ha riacceso il dibattito su React nella comunità di WP. Se la disputa sulle licenze fosse scoppiata dopo l'integrazione di React, probabilmente milioni di pagine non avrebbero funzionato per giorni. Questo pericolo è chiaramente articolato anche nella comunità: "La licenza di Facebook non è davvero open source. Il codice rilasciato con quella licenza non ha posto nel core".
WordCamp regionali
Il Core Team ha discusso le aspettative e le condizioni quadro per i WordCamp regionali. In realtà, non ci dovrebbe essere nulla di ostacolante, ma al momento l'argomento solleva più domande che risposte. Ad esempio, bisogna prima chiarire come una regione si definisce e come dovrebbe essere la pianificazione e l'attuazione concreta in loco.
