WordPress Новости Декабрь 9, 2022
WordPress содержит множество уязвимостей в релизах версий до 6.0.3
Правительство США предупреждает о различных угрозах связанных с потерей данных, затрагивающих популярную (CMS) WordPress.
Опубликован выпуск безопасности для устранения уязвимостей обнаруженных в предыдущих версиях. Обновлены все версии WordPress, начиная с 3.7.
Выявлены несколько типов уязвимостей, влияющих на данную платформу, в том числе, известный как межсайтовый скриптинг, также известный как XSS.
Как правило этот тип атаки становиться возможным, когда веб-приложение, плохо проверяет и фильтрует данные вводимые в поля формы пользователем или загружаемых файлов на сайт таких как фото и видео.
Другая обнаруженная угроза для сайтов разработанных на известной платформе WordPress это - Stored XSS, является более опасной чем предыдущая. Устанавливается на сам сайт и исполняется при входе пользователя в личный кабинет передавая данные атакующему злоумышленнику.
Какие действия необходимо выполнить для решения данной проблемы? Рекомендуется немедленно обновить вашу версию WordPress до последней.
Улучшение производительности WordPress в обновлённом релизе версии 6.1
Многие владельцы сайтов на WordPress долгое время ждали этого события.
Основной прирост производительности был достигнут благодаря добавлению кэширования WP_Query в базе данных. Это означает, что когда посетитель запросит страницу то произойдет всего лишь одно обращение к базе данных, после чего другим пользователям будет отдаваться эта же страница, но уже из быстрого кэша, до того момента пока данные на этой странице не будут изменены.
Новая проверка здоровья сайта
Добавлены две проверки здоровья сайта (постоянный кэш объектов и кэш страниц). Эти проверки предназначены для работы только в (прдакшен).
Первая определяет используется ли сайтом постоянный кэш объектов, и будет рекомендовать его только в случае, если это имеет смысл. Предоставлены специальные фильтры помогающие хостинг-провайдерам обеспечить наиболее подходящие шаги для оптимизации в их окружении.
Вторая проверяет, использование сайтом полного кэширования страниц и приемлемо ли время ответа. Также добавляет необходимые фильтры для настройки ограничения ответа и возможность добавлять собственные заголовки кеша для обеспечения обнаружения.
Добавлены новые шаблоны улучшающие работу авторов
С помощью этих новых и улучшенных шаблонов теперь предоставляется практически полный контроль для авторов над созданием своих сайтов. Набор включает в себя новые инструменты такие как редактирование верхних и нижних колонтитулов, новый инструмент поиска и замены. Хорошо продуманные и удобные инструменты управления дизайном структурируют макет вашего нового сайта делая процесс интуитивно понятным.
Настраиваемая в один клик блокировка внутренних блоков
Новый переключатель позволяет легко применить настройки текущей блокировки ко всем блокам находящимся внутри основного блока, таким как обложки, группы и столбцы.
Gutenberg теперь более гибкий в редактировании
Наиболее интересной является новая функция упрощающая просмотр отдельных частей шаблона и их вставку из блока. В основном предназначена для дизайнеров и разработчиков шаблонов, эта опция упрощает пользователям выбор различных вариантов и вставок.
Компонент поиска шаблонов - это добавление функции поиска и использование определенных частей шаблона.
Множественные улучшения доступности добавление всплывающих подсказок и кнопки вставки блока Toggle.
Глобальный переключатель стилей.
Теперь можно включать несколько предустановленных стилей и мгновенно изменить внешний вид практически любой страницы, добиваясь максимально нужного результата.
Вы всегда можете рассчитывать на нашу помощь обратившись к нам через форму контактов.