Categories
Noticias

WordPress 5.6 trae lo bueno, el meh y lo feo

WordPress 5.6 ha sido lanzado con docenas de mejoras y nuevas características. Código llamado Simone (Honoring Singer Nina Simone), WordPress 5.6 se ha cumplido con una respuesta positiva, posiblemente porque no se rompió nada.

La sustancia de lo que es nuevo en WordPress 5.6 se puede describir como en su mayoría bueno, Algunos meh y un problema que es feo.

El BUENO

Habilitar el complemento de migración jQUERY actualizado

Las dos últimas actualizaciones fueron algo rocosas debido a millones de sitios web que se rompen o se actualizan accidentalmente con Una versión beta de WordPress.

El mayor problema potencial fue con las deprecaciones de migración de jQuery y las actualizaciones.

WordPress 5.6 logró evitar los problemas de plugin de jquery heredados experimentados con la actualización de WordPress 5.5 en agosto de 2020 . Ese fue la updatE que causó que los sitios web dejaran de funcionar en innumerables y inesperadas formas.

La razón por la que se evitó que esos problemas se evitaron esta vez, ya que WordPress 5.6 actualizó la habilitación del complemento Migrate de jQUERY para evitar una repetición de los sitios web.

Cuando el complemento está activo y el editor está registrado, el complemento detectará jQUERY obsoleto y lo registrará, presentando una pantalla en la parte superior de la página para señalar el problema.

AnunciCementContinue leyendo a continuación

El plugin Detecta los problemas de jQuery de la página a la página a medida que las páginas se sirven a la editorial a medida que navegan en el sitio.

Hay una opción para realizar un registro similar con las páginas que se sirven a los usuarios están navegando en el sitio, pero WordPress advierte que esto Podría crear una carga significativa de servidor y recomienda no encenderla.

Hay una página de registro de deprecación que muestra los complementos responsables de las advertencias. Después de actualizar un complemento, el editor puede borrar el registro antiguo y volver a colocar la navegación para ver si el complemento HABITABLE JQUERY MIGRATE detecta problemas adicionales.

WordPress indicado :

“Con lo anterior en mente, se actualizó el complemento Helper JQUERY MIGRY JQUERY para la liberación de WordPress 5.6, proporciona una ruta de bajada temporal para ejecutar jQuery heredados en un sitio cuando sea necesario.

La razón por la que esto se considera una solución temporal, es que la versión anterior de JQuery ya no recibe actualizaciones de seguridad, y la versión heredada no será parcheada de manera manual si ocurre algo que le garantiza actualizaciones a él “.

advertisementcontinue Leyendo abajo

elMEH

WordPress 5.6 es el envío con su primera versión de WordPress que es (algo) compatible con PHP 8, la versión más reciente de PHP que se lanzó en noviembre. Sin embargo, esta compatibilidad está destinada a ser considerada compatible con Beta.

Debido a que las noticias de compatibilidad de WordPress PHP 8 se las arreglan para ser buenas y menos buenas noticias que termina siendo … MEH.

Como se señaló en la guía oficial de

Compatibilidad de WordPress 5.6 y PHP 8

:

“El núcleo de WordPress tiene como objetivo ser compatible con PHP 8.0 en la versión 5.6 (actualmente Programado para el 8 de diciembre de 2020).

… Se ha realizado un esfuerzo significativo para hacer que WordPress 5.6 sea compatible con PHP 8 por sí solo, pero es muy probable que aún no sean problemas no descubiertos. “

PULos Blusters deben probar primero antes de actualizar su versión de PHP porque temas y complementos en este momento, es muy probable que no estén listos para PHP 8.

Es por eso que el anuncio de WordPress enmarcado la compatibilidad de PHP 8 como uno de los primeros pasos , debido a posibles errores de compatibilidad y porque los temas y complementos pueden no ser compatibles aún.

según WordPress:

“5.6 marca los primeros pasos hacia WordPress Soporte básico para PHP 8. “

El Feo

Una de las nuevas características en la versión 5.6 que el equipo de WordPress se orgulloso también contiene un inconveniente potencial que si está completamente explotado podría llevar a una adquisición completa del sitio.

WP 5.6 introduce la autenticación de API de reposo con la función de contraseñas de la aplicación

elLa función de contraseñas de la aplicación permite que las aplicaciones de terceros se conecten a su sitio web y agreguen funcionalidad.

de acuerdo con WordPress : “Gracias a La nueva función de autorización de contraseñas de la aplicación API, las aplicaciones de terceros pueden conectarse a su sitio de manera perfecta y segura. Esta nueva característica de API de reposo le permite ver qué aplicaciones se conectan a su sitio y controlan lo que hacen. ” Sin embargo, según WordPress Security Plugin Publisher WordFence, un ataque de ingeniería social podría usarse contra un administrador del sitio para obtener credenciales de administrador. La ingeniería social es un método de piratería que se basa. al engañar en proporcionar información o acceso. Por ejemplo, el phishing es una forma de ingeniería social donde un atacante puede enviar por correo electrónico AVIctim posando como su banco, solicitando que restablecieran sus credenciales de inicio de sesión. AnunciCementContinue Reading a continuación Un enlace en el correo electrónico conduce a un sitio de copia que se parece a un sitio web del banco donde la víctima ingresa a su nombre de usuario y contraseña que es entonces Cosechado para obtener acceso a su cuenta bancaria. WordFence describe un ataque de ingeniería social donde un criminal podría crear una aplicación que implica una aplicación confiable, liderando el editor del sitio para emitir una contraseña y permitir una conexión segura a su sitio web . WordFence describe la complejidad de este ataque como ” trivial “. Según WordFence: “Un atacante podría engañar a un sitio propietario para hacer clic en un enlace solicitando una contraseña de aplicación, nombrando su aplicación maliciosaLo que quisieran … Dado que las contraseñas de la aplicación funcionan con los permisos del usuario que los generaron, un atacante podría usar esto para obtener el control de un sitio web “. WordFence produjo un video Describiendo y demostrando el potencial de un ataque de ingeniería social que comprometa la nueva función de contraseñas de la aplicación: Descripción de la descripción de WordFence de las contraseñas de la aplicación de WordPress Funciones de la vulnerabilidad a la ingeniería social Resumen de WordPress 5.6 WordPress 5.6 es en gran parte un éxito. Hay mucho que está tan bien con eso. Si bien no es un avance importante, tiene mejoras incrementales en la funcionalidad de diseño del sitio y mejoras a la funcionalidad. AnunciCementContinue leyendo a continuación que esta liberación logra evitar tque el drama de las dos últimas liberación hace que esta actualización una victoria teniendo en cuenta que todavía hay unas pocas semanas en 2020. Cita WordPress 5.6 advertencias, anuncios y Documentación Artículo de WordFence: WordPress 5.6 introduce un nuevo riesgo para su sitio: Qué hacer Anuncio oficial: WordPress 5.6 “Simone” Documentación de la versión WordPress 5.6 Manejo de problemas de jQuery potenciales en WordPress 5.6

Leave a Reply

Your email address will not be published. Required fields are marked *