WordPress 5.6 Släppt Med De Goda Och Dåliga Funktionerna

december 11, 2020
WordPress 5.6 Släppt Med De Goda Och Dåliga Funktionerna

WordPress 5.6 Släppt Med De Goda Och Dåliga Funktionerna

WordPress 5.6 har släppts med många förbättringar och nya funktioner. Koden som heter Simone (hedrar sångerskan Nina Simone), WordPress 5.6 har mötts med en positiv reaktion, möjligen för att den inte bröt någonting.

Innehållet i vad som händer i WordPress 5.6 kan beskrivas som generellt bra, en del meh och ett problem som är dåligt.

Den goda

Aktivera jQuery Migrate Plugin uppdaterad

De senaste två uppdateringarna var lite steniga på grund av att miljontals webbplatser bröt eller oavsiktligt uppdaterades med en betaversion av WordPress.

Det största potentiella problemet var med jQuery Migrate avskrivningar och uppdateringar.

WordPress 5.6 fick reda på hur man kan hålla sig borta från de äldre jQuery-pluginproblemen som upplevdes med WordPress 5.5-uppdateringen i augusti 2020. Det var uppdateringen som fick webbplatser att sluta fungera i horde och plötsliga sätt.

Anledningen till att dessa problem undvekades den här gången är att WordPress 5.6 uppdaterade plugin-programmet Enable jQuery Migrate för att hålla ett strategiskt avstånd från en upprepning av webbplatser som kraschar.

När insticksprogrammet är aktivt och utgivaren är inloggad upptäcker tillägget föråldrad jQuery och loggar det och visar en skärm högst upp på sidan för att signalera problemet.

Plugin identifierar jQuery-problem från sida till sida när sidorna serveras till utgivaren när de surfar på webbplatsen.

Det finns ett alternativ att utföra liknande loggning med hjälp av sidor som serveras för användare som surfar på webbplatsen, men WordPress varnar för att detta kan göra kritisk serverbelastning och föreslår att du inte aktiverar den.

Det finns en avskrivningsloggsida som visar plugins som är ansvariga för varningarna. Efter uppdatering av ett plugin kan utgivaren rensa den gamla loggen och fortsätta surfa igen för att kontrollera om plugin-programmet Enable jQuery Migrate upptäcker extra problem.

WordPress uppgav:

“Med tanke på ovanstående uppdaterades plugin-programmet Enable jQuery Migrate Helper för att släppa WordPress 5.6, detta ger en tillfällig nedgraderingsväg för att köra äldre jQuery på en webbplats vid behov.

Anledningen till att detta anses vara en tillfällig lösning är att den äldre versionen av jQuery inte längre tar emot säkerhetsuppdateringar och att den äldre versionen inte kommer att lappas manuellt om något skulle inträffa som garanterar uppdateringar av den. ”

Det dåliga

En av de nya funktionerna i version 5.6 som WordPress-teamet med rätta är stolta över innehåller också en möjlig nackdel med att om det missbrukas helt kan det leda till en fullständig övertagande av webbplatsen.

WP 5.6 introducerar REST API-bekräftelsen med Application Passwords Feature

App-lösenordsfunktionen gör det möjligt för utomstående applikationer att ansluta till din webbplats och lägga till funktioner.

Enligt WordPress:

”Tack vare API: s nya applikationslösenordsbehörighetsfunktion kan appar från tredje part ansluta till din webbplats sömlöst och säkert. Med den här nya REST API-funktionen kan du se vilka appar som ansluter till din webbplats och kontrollera vad de gör. “

Enligt WordPress-säkerhetspluginutgivaren Wordfence kan dock en socialteknisk attack användas mot en webbplatsadministratör för att få administratörsuppgifter.

Socialteknik är en hackingsstrategi som är beroende av att lura sig till att ge data eller tillgång.

Phishing är till exempel en form av socialteknik där en angripare kan e-posta ett offer som poserar som sin bank och nämna att de återställer sina inloggningsuppgifter.

En länk i e-postmeddelandet leder till en kopieringswebbplats som ser ut som en banksida där offret anger sitt användarnamn och lösenord som sedan samlas in för att få tillgång till sitt bankkonto.

Wordfence beskriver en socialteknisk attack där en brottsling kan göra en applikation som utger sig för en betrodd app, vilket leder till att webbplatsutgivaren ger ett lösenord och möjliggör en säker anslutning till sin webbplats. Wordfence beskriver komplexiteten i denna attack som ”trivial”.

Enligt Wordfence:

”En angripare kan lura en webbplatsägare att klicka på en länk som begär ett programlösenord och namnge deras skadliga program vad de vill …

Eftersom applikationslösenord fungerar med behörigheterna för användaren som genererade dem kan en angripare använda detta för att få kontroll över en webbplats. ”

WordPress 5.6 Översikt

WordPress 5.6 är till stor del en framgång. Det är mycket som är så rätt med det. Även om det inte är ett seriöst steg framåt har det gradvis förbättringar av webbplatsens designfunktionalitet och förbättringar av funktionaliteten.

Att den här utgåvan visar hur man kan hålla sig borta från de senaste två utgåvorna gör den här uppdateringen till en framgång med tanke på att det ännu är en halv månad kvar 2020.

Vi på CodeLedge tillhandahåller Sveriges bästa WordPress-utvecklingstjänster. Vi är experter på att skapa en kreativ och lätt iögonfallande webbplats för alla typer av företag. Prata gärna med oss ​​på hi@codeledge.net eller få en offert härifrån.

Farhan Sabir
Farhan Sabir

Related posts

Miljontals WordPress-webbplatser som påverkas av sårbarheter i Elementor-tilläggsprogrammen

Miljontals WordPress-webbplatser som påverkas av sårbarheter i Elementor-tilläggsprogrammen

april 19, 2021

Miljontals WordPress-webbplatser som påverkas av sårbarheter i Elementor-tilläggsprogrammen

Read more
Topp-5-PayPal-Alternativ-för-Att-Acceptera-OnlineBetalningar
april 12, 2021

Topp 5 PayPal Alternativ för Att Acceptera OnlineBetalningar

Read more
WordPress Plugin WP Super Cache-Sårbarhet Påverkar över 2 Miljoner Webbplatser

WordPress Plugin WP Super Cache-Sårbarhet Påverkar över 2 Miljoner Webbplatser

mars 17, 2021

WordPress Plugin WP Super Cache-Sårbarhet Påverkar över 2 Miljoner Webbplatser

Read more

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Translate »