Vorige week ging er een schok door de WordPress gemeenschap. Zonder waarschuwing verbood Apache de licentie van React.js, de JavaScript-standaard die op middellange termijn in de WordPress core moet worden opgenomen. We gaan ook in op het gevaar van cross-site scripting. En we verduidelijken een bekende mythe in verband met CDN's.
Cross Site Scripting - Hoe hackers je website kunnen kapen
XSS, SQL-injectie, XMLrpc - de beschrijvingen van WordPress beveiligingsupdates wemelen van de cryptische afkortingen. Zelfs als het duidelijk is dat de updates nodig zijn, is het toch fijn om te weten wat er eigenlijk achter de wirwar van letters zit. Het gaat tenslotte om jouw bedrijf. Daarom laten we je in ons nieuwste bericht zien hoe cross-site scripting (kortweg XSS) werkt. Want cross-site scripting is niet alleen bijzonder wijdverbreid, maar ook bijzonder verraderlijk. Als hackers zo'n kwetsbaarheid vinden, kunnen ze kwaadaardige code in je (!) site injecteren en die gebruiken om je gebruikers schade toe te brengen.
Nieuws
CDN's zijn geen "magische eenhoornoplossing"
Content Delivery Networks (CDN's) zijn computernetwerken die over de hele wereld verspreid zijn. Ze zorgen ervoor dat je aanbiedingen snel kunnen worden afgeleverd, zelfs in Australië of de VS. Er is maar één ding dat een CDN niet is: een performance hack voor je pagina's. Onze collega Ernesto Ruge heeft alle achtergrondinformatie over dit onderwerp.
Op welke versie van PHP draait je site?
De meeste WordPress sites (40,4%) draaien op PHP 5.6, ook al kan PHP 7 je sites tot twee keer zo snel maken. Het feit dat slechts iets meer dan twee procent van alle WordPress sites momenteel de nieuwste PHP standaard gebruikt, is een enorm probleem dat het PHP Core team ook heeft aangepakt.
Beveiliging Nieuws
Hoe veilig zijn gratis thema's?
Nee, natuurlijk zijn ze in principe niet onveiliger dan betaalde thema's. Maar ongeacht of ze gratis of "premium" zijn, er zijn een paar dingen waar je op moet letten bij het kiezen van een thema. Onze collega's van Torque laten zien waar je op moet letten en welke tools je kunnen helpen bij de analyse.
Adobe: geen Flash-updates meer in 2020
Adobe heeft aangekondigd dat het in 2020 stopt met de ondersteuning en updates voor Flash, omdat het gebruik ervan de afgelopen jaren gestaag is afgenomen. Op grote browsers, zoals Chrome, moeten gebruikers sinds vorig jaar actief toestemming geven om Flash-content te zien. "Deze trend laat zien dat sites migreren naar open web technologieën, die sneller en energiezuiniger zijn dan Flash. Ze zijn ook veiliger, dus je kunt veiliger winkelen, bankieren of gevoelige documenten lezen", zegt Google Chrome Product Manager Anthony Laforge over de aankondiging van Adobe.
WordPress News
Apache verbiedt Facebook licentie
De Apache Software Foundation heeft het gebruik van Facebook's"BSD+Patents licentie" verboden voor Apache WordPress projecten. Facebook gebruikt echter onder andere zijn React-project onder precies deze licentie. Omdat React momenteel wordt beschouwd als de meest veelbelovende kandidaat voor het nieuwe WordPress JS framework, heeft het licentieverbod het React debat in de WP gemeenschap weer aangewakkerd. Als het licentiegeschil was losgebarsten na de integratie van React, hadden miljoenen pagina's waarschijnlijk dagenlang niet gewerkt. Dit gevaar wordt ook duidelijk verwoord in de community: "De Facebook-licentie is echt geen open source. Code die onder die licentie is vrijgegeven heeft geen plaats in core."
Regionale WordCamps
Het Core Team besprak de verwachtingen en randvoorwaarden voor regionale WordCamps. Eigenlijk zou er niets in de weg moeten staan, maar op dit moment roept het onderwerp meer vragen op dan antwoorden. Zo moet eerst duidelijk worden hoe een regio zichzelf definieert en hoe de concrete planning en uitvoering er ter plekke uit moet zien.
