WP-Nieuws: WordPress -kaperrit & licentieproblemen met Facebook

Torben Simon Meier Laatst bijgewerkt op 14.01.2020
3 Min.
WordPress  Nieuwsbrief #30
Laatst bijgewerkt op 14.01.2020

Vorige week, ging er een schok door de WordPress gemeenschap. Zonder waarschuwing verbood Apache de licentie van React.js, de JavaScript-standaard die op middellange termijn in de WordPress core moet worden opgenomen. We pakken ook het gevaar van cross-site scripting aan. En we verhelderen een bekende mythe in verband met CDN's.

WP-Nieuws: WordPress -kaperrit & licentieproblemen met Facebook

Cross-Site Scripting - Hoe hackers uw site kunnen kapen

XSS, SQL injection, XMLrpc - de beschrijvingen van WordPress beveiligingsupdates staan vol met cryptische afkortingen. Zelfs als het duidelijk is dat de updates nodig zijn, is het toch leuk om te weten wat er eigenlijk achter de wirwar van letters zit. Het is tenslotte jouw zaak. Daarom gaan we je in onze laatste post laten zien hoe cross-site scripting (kortweg XSS) werkt. Omdat cross-site scripting niet alleen bijzonder wijdverbreid is, maar ook bijzonder achterbaks. Als hackers zo'n kwetsbaarheid vinden, kunnen ze kwaadaardige code in uw (!) site injecteren en die gebruiken om uw gebruikers schade te berokkenen.

Prestaties Nieuws

CDN's zijn geen "eenhoornige magie" oplossing
Content Delivery Networks (CDN's) zijn computernetwerken die over de hele wereld zijn verspreid. Zij zorgen ervoor dat uw aanbiedingen snel kunnen worden geleverd, zelfs in Australië of de VS. Er is maar één ding dat een CDN niet is: een performance hack voor uw pagina's. Onze collega Ernesto Ruge heeft alle achtergrondinformatie over het onderwerp.

Op welke PHP-versie draait uw site?
De meeste WordPress pagina's (40,4%) draaien op PHP 5.6, ook al kan PHP 7 uw pagina's tot tweemaal zo snel maken. Het feit dat momenteel slechts iets meer dan twee procent van alle WordPress sites de laatste PHP-standaard gebruikt, is een enorm probleem dat de PHP Kernteam heeft aangepakt.

Beveiliging Nieuws

Hoe veilig zijn gratis Themes?
Nee, natuurlijk zijn ze in principe niet onzekerder dan betaalde Themes. Maar of het nu gratis of "premium" is, er zijn een aantal dingen die je moet overwegen bij het kiezen van Theme in termen van veiligheid. De collega's van Koppel laten zien waar u op moet letten en welke hulpmiddelen u helpen bij de analyse.

Adobe: geen Flash-updates meer in 2020
Adobe heeft aangekondigd dat het in 2020 zal stoppen met het ondersteunen en updaten van Flash, omdat het gebruik ervan de afgelopen jaren gestaag is afgenomen. Op de grootste browsers, zoals Chrome, moeten gebruikers al sinds vorig jaar actief toestemming geven om Flash-inhoud te zien. "Deze trend laat zien dat sites migreren naar open webtechnologieën, die sneller en energiezuiniger zijn dan Flash. Ze zijn ook veiliger, zodat u veiliger kunt winkelen, bankieren of gevoelige documenten kunt lezen," aldus Google Chrome Product Manager Anthony Laforge over de aankondiging van Adobe.

WordPress -Nieuws

Apache verbiedt Facebook licentie
De Apache Software Foundation heeft een verbod ingesteld op het gebruik van Facebook's "BSD+Patenten licentie" voor Apache WordPress projecten. Facebook heeft echter onder meer zijn React-project onder precies deze licentie. Aangezien React momenteel wordt beschouwd als de meest veelbelovende kandidaat voor het nieuwe WordPress -JS framework, heeft het licentieverbod het React-debat in de WP-gemeenschap opnieuw doen oplaaien. Als het licentiegeschil was losgebarsten na de integratie van React, waren miljoenen pagina's waarschijnlijk dagenlang down geweest. Dit gevaar is ook duidelijk verwoord in de gemeenschapFacebook licentie is echt niet open source. Code vrijgegeven onder die licentie heeft geen plaats in core."

Regionale WordCamps
Het Kernteam besprak de verwachtingen en randvoorwaarden voor regionale WordCamps. Eigenlijk zou niets deze in de weg mogen staan, maar momenteel roept het onderwerp meer vragen op dan antwoorden. Zo moet eerst worden verduidelijkt hoe een regio zichzelf definieert en hoe de concrete planning en uitvoering ter plaatse eruit moeten zien.

Verwante artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.