1

WordPress Новини Грудень 9, 2022

WordPress Новини Грудень 9, 2022

WordPress містить безліч уразливостей у релізах версій до 6.0.3

Уряд США попереджає про різні загрози, пов'язані з втратою даних, що зачіпають популярну (CMS) WordPress.

Опубліковано випуск безпеки для усунення вразливостей, виявлених у попередніх версіях. Оновлено всі версії WordPress, починаючи з 3.7.

Виявлено кілька типів уразливостей, що впливають на дану платформу, у тому числі відомий як міжсайтовий скриптинг, також відомий як XSS.

Як правило, цей тип атаки стає можливим, коли веб-додаток, погано перевіряє і фільтрує дані які вводяться в поля форми користувачем або файлів, що завантажуються на сайт таких як фото і відео.

Інша виявлена ​​загроза для сайтів, розроблених на відомій платформі WordPress це - Stored XSS, є більш небезпечною ніж попередня. Встановлюється на сам сайт і виконується при вході користувача в особистий кабінет передаючи дані зловмиснику.

Які дії необхідно виконати для вирішення цієї проблеми? Рекомендується негайно оновити версію WordPress до останньої.

Поліпшення продуктивності WordPress у оновленому релізі версії 6.1

Wordpress Новини Грудень 2022 1

Багато власників сайтів на WordPress довгий час чекали на цю подію.

Основний приріст продуктивності було досягнуто завдяки додаванню кешування WP_Query до бази даних. Це означає, що коли відвідувач запросить сторінку, то відбудеться лише одне звернення до бази даних, після чого іншим користувачам буде віддаватися ця ж сторінка, але вже зі швидкого кешу, до того моменту, поки дані на цій сторінці не будуть змінені.

Нова перевірка здоров'я сайту

Wordpress Новини Грудень 2022 2

Додано дві перевірки здоров'я сайту (постійний кеш об'єктів та кеш сторінок). Ці перевірки призначені для роботи тільки в (продакшен).

Перша визначає, чи використовується сайтом постійний кеш об'єктів, і рекомендуватиме його лише у випадку, якщо це має сенс. Надані спеціальні фільтри, які допомагають хостинг-провайдерам забезпечити найбільш підходящі кроки для оптимізації в їхньому оточенні.

Друга перевіряє, використання сайтом повного кешування сторінок та чи прийнятно час відповіді. Також додає необхідні фільтри для налаштування обмеження відповіді та можливість додавати власні заголовки кешу для виявлення.

Додано нові шаблони, які покращують роботу авторів

Wordpress Новини Грудень 2022 3

За допомогою цих нових та покращених шаблонів тепер надається практично повний контроль для авторів над створенням своїх сайтів. Набір включає нові інструменти такі як редагування верхніх і нижніх колонтитулів, новий інструмент пошуку і заміни. Добре продумані та зручні інструменти управління дизайном структурують макет вашого нового сайту, роблячи процес інтуїтивно зрозумілим.

Настроювана блокування внутрішніх блоків, в один клік

Wordpress Новини Грудень 2022 4

Новий перемикач дозволяє легко застосувати налаштування поточного блокування до всіх блоків, що знаходяться всередині основного блоку, таких як обкладинки, групи та стовпці.

Gutenberg тепер більш гнучкий у редагуванні

Найбільш цікавою є нова функція, що спрощує перегляд окремих частин шаблону та їх вставку з блоку. В основному призначена для дизайнерів та розробників шаблонів, ця опція спрощує користувачам вибір різних варіантів та вставок.

Компонент пошуку шаблонів – це додавання функції пошуку та використання певних частин шаблону.

Множественные улучшения доступности добавление всплывающих подсказок и кнопки вставки блока Toggle.

Глобальний перемикач стилів.

Тепер можна включати кілька встановлених стилів і миттєво змінити зовнішній вигляд практично будь-якої сторінки, домагаючись максимально потрібного результату.

Ви завжди можете розраховувати на нашу допомогу, звернувшись до нас через форму контактів.

Автор: Юрий Лысенко