
El núcleo o core en wordpress
10/09/2022

Programación de WordPress
La práctica de fusionar las APIs experimentales de Gutenberg en el núcleo de WordPress podría llegar pronto a su fin. Una nueva propuesta, publicada por el colaborador patrocinado por Automattic, Adam Zielinski, pide a los colaboradores que estabilicen las APIs antes de fusionarlas en el núcleo.
A lo largo de los años, se han fusionado aproximadamente 280 APIs experimentales del plugin Gutenberg, que Zielinski auditó en un ticket que abrió para el tema en abril. Al equilibrar el impulso de moverse rápidamente con la iteración del editor(es) contra el compromiso de WordPress con la compatibilidad hacia atrás, el número de APIs experimentales se ha vuelto insostenible y la práctica de fusionarlas en el núcleo se está reconsiderando activamente.
Oficialmente, las APIs experimentales están marcadas como tales para desalentar el uso por parte de terceros, ya que se espera que cambien. En la práctica, la gente que construye para el editor de bloques las utiliza de todos modos porque están en el núcleo y quieren ampliar las funciones que estas API permiten.
"Los autores de plugins y temas se ven obligados a depender de las características __experimentales que podrían ser eliminadas o cambiadas de forma incompatible con el pasado en cualquier momento", dijo Zielinski, haciéndose eco de la frustración y las preocupaciones que muchos desarrolladores han tenido con el proyecto en los últimos años. "Es una gran carga de mantenimiento. Cada nueva versión de Gutenberg/WordPress supone cambios potencialmente rompedores".
Hacer wordpress
Aceptémoslo, la limpieza de malware es un dolor. Nuestro tiempo está mejor invertido en investigar nuevas infecciones y construir mejores productos para mantener a nuestros clientes contentos que en limpiar el mismo malware una y otra vez. Cuando los problemas de malware estallan, la mayoría de los tickets son sobre la misma infección... porque algún plugin popular fue hackeado. No puedes simplemente salirte con la tuya escaneando y borrando los archivos de la infección. Tienes que reparar la instalación de WordPress para asegurarte de que el núcleo está limpio antes de limpiar los archivos infectados.
Así que es hora de automatizar lo que podamos y enfocar nuestra energía donde se gasta mejor. Una instalación manual típica de WordPress tarda unos 30 minutos. Si eso parece una tontería, déjame explicarte. La famosa instalación de 5 minutos de WordPress no cuenta el tiempo que se tarda en subir los archivos de WordPress. Si cuentas eso, descargas, extraes, subes, creas una base de datos... ¿Olvidaste las credenciales del cPanel? Búscalas, ya tienes la historia.
En los sitios hackeados, el hecho de reinstalar WordPress no soluciona los problemas. Porque cuando se reinstalan los archivos del núcleo, los archivos se sobrescriben. Pero los archivos no centrales inyectados en los directorios centrales no se sobrescriben. La idea es borrar las carpetas del núcleo y luego seguir adelante con la reinstalación. Es muy importante que reinstales WordPress sin perder datos.
Políglota de WordPress
Si participas en el Día del Colaborador, ya sea in situ o a distancia, ¡bienvenido! Por favor, saluda cuando comience el chat, con un emoji de saludo o algo que nos muestre quién eres. @marybaum suele usar una pelota de tenis cuando no está dirigiendo.
La próxima versión mayor es la 6.1, y la betaBeta Es una versión previa de un software que se entrega a un gran grupo de usuarios para que lo prueben en condiciones reales. Las versiones beta han pasado por las pruebas alfa internas y, por lo general, su aspecto, tacto y funcionamiento son bastante parecidos a los del producto final; sin embargo, a menudo se producen cambios de diseño como parte del proceso. El 1 es el 20 de septiembre. ¡Algunos de los líderes de la versión están en la casa en vivo!
Ticketticket Creado tanto para los informes de errores como para el desarrollo de características en el rastreador de errores. los números se basan en la línea de tiempo de Trac para el período anterior. A continuación se muestra un resumen de los commits, organizados por componente y/o enfoque.
El evento tendrá lugar el martes 13 de septiembre de 2022 a las 16:00 UTC a través de Zoom. Por favor, tenga en cuenta que el enlace de Zoom se proporcionará más cerca de la fecha de este evento. El evento se grabará y archivará para su visualización a la carta.
Descarga de archivos del núcleo de WordPress
El 6 de enero de 2022, WordPress.org publicó una actualización de seguridad y recomendó a los usuarios "actualizar sus sitios inmediatamente". Esta actualización de seguridad del núcleo de WordPress 5.8.3 soluciona 4 vulnerabilidades de seguridad diferentes que afectan a las versiones del núcleo de WordPress entre la 3.7 y la 5.8.
Ahora pasa un valor verdadero al tercer argumento de la función utf8_uri_encode que se encuentra en /wp-includes/formatting.php. Esta función ha sido modificada para aceptar este tercer argumento que, si se establece como verdadero, codificará los caracteres ascii como <, " y '.
En teoría, esto podría permitir a un usuario con privilegios superiores, como los autores, realizar XSS mediante la elaboración de un slug de entrada malicioso en las entradas. No esperamos que esta vulnerabilidad sea explotada activamente, ya que requiere privilegios más altos que el rol habitual del usuario suscriptor.
Esta función de actualización se utiliza durante el proceso de actualización/instalación de una versión de WordPress multisitio mucho más antigua a WordPress 2.8. Esta función carga todas las opciones de WordPress y luego deserializa el valor de la opción utilizando la función unserialize. Sin embargo, como el valor de la opción podría contener datos suministrados por el usuario, en teoría podría causar una vulnerabilidad de inyección de objetos.