W zeszłym tygodniu przez społeczność WordPress przeszedł wstrząs. Bez ostrzeżenia Apache zakazał licencji React.js, standardu JavaScript, który ma zostać włączony do rdzenia WordPressa w perspektywie średnioterminowej. Poruszamy również kwestię niebezpieczeństwa związanego z cross-site scriptingiem. I wyjaśniamy dobrze znany mit związany z CDN.
Cross Site Scripting - Jak hakerzy mogą przejąć twoją stronę internetową?
XSS, SQL injection, XMLrpc - opisy aktualizacji zabezpieczeń WordPressa roją się od kryptycznych skrótów. Nawet jeśli jest jasne, że aktualizacje są konieczne, nadal dobrze jest wiedzieć, co tak naprawdę kryje się za gąszczem liter. W końcu chodzi o Twoją firmę. Dlatego w naszym najnowszym poście pokazujemy Ci, jak działa cross-site scripting (w skrócie XSS). Ponieważ cross-site scripting jest nie tylko szczególnie rozpowszechniony, ale także szczególnie podstępny. Jeśli hakerzy znajdą taką lukę, mogą wstrzyknąć złośliwy kod do Twojej (!) witryny i użyć go, aby zaszkodzić Twoim użytkownikom.
Wiadomości o wydajności
Sieci CDN nie są "magicznym rozwiązaniem jednorożca"
Sieci dostarczania treści (CDN) to sieci komputerowe rozmieszczone na całym świecie. Zapewniają one, że Twoje oferty mogą być szybko dostarczane nawet w Australii lub USA. Jest tylko jedna rzecz, którą CDN nie jest: hack wydajnościowy dla Twoich stron. Nasz kolega Ernesto Ruge ma wszystkie podstawowe informacje na ten temat.
Na jakiej wersji PHP działa Twoja witryna?
Większość witryn WordPress (40,4%) działa na PHP 5.6, mimo że PHP 7 może sprawić, że Twoje witryny będą nawet dwa razy szybsze. Fakt, że tylko nieco ponad dwa procent wszystkich witryn WordPress korzysta obecnie z najnowszego standardu PHP, jest ogromnym problemem, którym zajął się również zespół PHP Core.
Wiadomości dotyczące bezpieczeństwa
Jak bezpieczne są darmowe szablony?
Nie, oczywiście nie są one z zasady bardziej niebezpieczne niż płatne szablony. Ale niezależnie od tego, czy są one darmowe, czy "premium", jest kilka rzeczy, o których należy pamiętać przy wyborze motywu. Nasi koledzy z Torque pokażą Ci, na co zwrócić uwagę i jakie narzędzia mogą Ci pomóc w analizie.
Adobe: Koniec z aktualizacjami Flasha w 2020 roku
Adobe ogłosiło, że zaprzestanie wsparcia i aktualizacji Flasha w 2020 roku, ponieważ jego użycie stale spada w ostatnich latach. W głównych przeglądarkach, takich jak Chrome, użytkownicy muszą aktywnie wyrażać zgodę na oglądanie treści Flash od zeszłego roku. "Ten trend pokazuje, że witryny migrują do otwartych technologii internetowych, które są szybsze i bardziej energooszczędne niż Flash. Są również bezpieczniejsze, więc możesz być bezpieczniejszy podczas zakupów, bankowości lub czytania poufnych dokumentów" - mówi Anthony Laforge, menedżer produktu Google Chrome, o ogłoszeniu Adobe.
WordPress News
Apache zakazuje licencji Facebooka
Apache Software Foundation zakazała korzystania z"licencji BSD+Patents" Facebooka w projektach Apache WordPress. Facebook prowadzi jednak swój projekt React, między innymi na dokładnie tej licencji. Ponieważ React jest obecnie uważany za najbardziej obiecującego kandydata na nowy framework WordPress JS, zakaz licencyjny ponownie wywołał debatę na temat Reacta w społeczności WP. Gdyby spór licencyjny wybuchł po integracji Reacta, miliony stron prawdopodobnie nie działałyby przez wiele dni. Niebezpieczeństwo to zostało również jasno wyartykułowane w społeczności: "Licencja Facebooka naprawdę nie jest open source. Kod wydany na tej licencji nie ma miejsca w rdzeniu".
Regionalne WordCampy
Core Team omówił oczekiwania i warunki ramowe dla regionalnych WordCampów. Właściwie nic nie powinno stać na przeszkodzie, ale w tej chwili temat ten rodzi więcej pytań niż odpowiedzi. Na przykład, należy najpierw wyjaśnić, w jaki sposób region definiuje siebie i jak powinno wyglądać konkretne planowanie i wdrażanie na miejscu.
