Förra veckan gick en skakning genom WordPress-communityn. Utan förvarning förbjöd Apache licensieringen av React.js, den JavaScript-standard som på medellång sikt kommer att ingå i WordPress-kärnan. Vi tar också upp faran med cross-site scripting. Och vi klargör en välkänd myt i samband med CDN.
Cross Site Scripting - Hur hackare kan kapa din webbplats
XSS, SQL-injektion, XMLrpc - beskrivningarna av WordPress-säkerhetsuppdateringar är fulla av kryptiska förkortningar. Även om det är uppenbart att uppdateringarna är nödvändiga, är det fortfarande trevligt att veta vad som faktiskt ligger bakom bokstavsjungeln. Det handlar trots allt om ditt företag. Därför visar vi dig i vårt senaste inlägg hur cross-site scripting (förkortat XSS) fungerar. Cross-site scripting är nämligen inte bara särskilt utbrett, utan också särskilt lömskt. Om hackare hittar en sådan sårbarhet kan de injicera skadlig kod på din (!) webbplats och använda den för att skada dina användare.
Nyheter om prestanda
CDN är ingen "enhörningslösning"
Content Delivery Networks (CDN) är datornätverk som är spridda över hela världen. De ser till att dina erbjudanden kan levereras snabbt även i Australien eller USA. Det finns bara en sak som ett CDN inte är: ett prestandahack för dina sidor. Vår kollega Ernesto Ruge har all bakgrundsinformation om ämnet.
Vilken version av PHP körs på din webbplats?
De flesta WordPress-webbplatser (40,4 %) körs på PHP 5.6, även om PHP 7 kan göra dina webbplatser upp till dubbelt så snabba. Det faktum att endast drygt två procent av alla WordPress-webbplatser använder den senaste PHP-standarden är ett stort problem, som PHP Core-teamet också har tagit itu med.
Nyheter om säkerhet
Hur säkra är gratis teman?
Nej, de är naturligtvis inte i princip mer osäkra än betalda teman. Men oavsett om de är gratis eller "premium" finns det några saker att tänka på när du väljer ett tema. Våra kollegor från Torque visar dig vad du ska hålla utkik efter och vilka verktyg som kan hjälpa dig med analysen.
Adobe: Inga fler Flash-uppdateringar 2020
Adobe har meddelat att man kommer att upphöra med support och uppdateringar för Flash under 2020, eftersom dess användning stadigt har minskat under de senaste åren. I större webbläsare, som Chrome, har användare sedan förra året varit tvungna att aktivt godkänna att de vill se Flash-innehåll. "Denna trend visar att webbplatser övergår till öppna webbtekniker, som är snabbare och mer strömsnåla än Flash. De är också säkrare, så att du kan känna dig tryggare när du handlar, gör bankärenden eller läser känsliga dokument", säger Anthony Laforge, produktchef för Google Chrome, om Adobes tillkännagivande.
WordPress Nyheter
Apache förbjuder Facebook-licens
Apache Software Foundation har förbjudit användningen av Facebooks"BSD+Patents-licens" för Apache WordPress-projekt. Facebook driver dock bland annat sitt React-projekt under just denna licens. Eftersom React för närvarande anses vara den mest lovande kandidaten för det nya WordPress JS-ramverket, har licensförbudet återupplivat React-debatten i WP-communityn. Om licenstvisten hade brutit ut efter integreringen av React skulle miljontals sidor förmodligen inte ha fungerat på flera dagar. Denna fara är också tydligt formulerad i communityn: "Facebook-licensen är verkligen inte open source. Kod som släpps under den licensen har ingen plats i kärnan."
Regionala WordCamps
Core Team diskuterade förväntningarna och ramvillkoren för regionala WordCamps. Egentligen borde inget stå i vägen, men för närvarande väcker ämnet fler frågor än svar. Till exempel måste det först klargöras hur en region definierar sig själv och hur den konkreta planeringen och genomförandet ska se ut på plats.
