CMS-платформа WordPress выпустила версию 5.6., релиз получил название «Simone». Это последнее крупное обновление WordPress в 2020 году. Версия 5.6 получила десятки улучшений и новых функций. Но в первую очередь стоит вспомнить об обновлении jQuery и поддержке PHP 8.0.
Обновлённый плагин Enable jQuery Migrate
Это изменение было призвано предотвратить сбои в работе сайтов, наблюдаемые в августе – после запуска WP 5.5. Тогда пострадали миллионы ресурсов. Предполагалось, что подобные проблемы могли возникнуть и после запуска 5.6, но разработчики их предотвратили, обновив плагин Enable jQuery Migrate.
Когда плагин активен, а издатель авторизирован в системе, то плагин будет определять устаревший jQuery и регистрировать его, отображая оповещение об этом вверху страницы, чтобы проинформировать о проблеме.
После обновления плагина издатель также может очистить старый журнал и возобновить проверку, чтобы посмотреть, не обнаружил ли плагин дополнительные проблемы.
Совместимость с PHP 8
PHP 8.0 содержит множество новых функций и оптимизаций, что делает его настоящей вехой в развитии языка. В новой версии PHP появилось множество обновлений, нарушающих обратную совместимость, и многие устаревшие функции теперь официально удалены. Так что добавить поддержку PHP 8 в WordPress – большая проблема.
Фактически, даже если участники WordPress Core приложат огромные усилия для обеспечения совместимости WordPress 5.6 с PHP 8, мы не должны ожидать, что будут обнаружены все возможные проблемы. Цель здесь – достичь момента, когда вся экосистема WordPress будет совместима с PHP 8, что в настоящий момент кажется действительно крепким орешком.
Кроме того, веб-сайт WordPress включает как минимум одну тему и переменное количество плагинов. Итак, мы можем ожидать хорошей поддержки PHP 8 в WordPress Core, но трудно поверить, что плагины и темы быстро добавят поддержку PHP 8.
Мы согласны с Джонатаном Дерозье, когда он заявляет:
Состояние поддержки PHP 8 в более широкой экосистеме (плагины, темы и т.д.) Узнать невозможно. По этой причине WordPress 5.6 следует считать «бета-совместимой» с PHP 8.
«Бета-совместимая с PHP 8» кажется хорошим выражением для представления непрерывного процесса, который по-прежнему требует больших усилий, но в то же время свидетельствует о большой проделанной работе.
Однако,
Всем разработчикам плагинов и тем, а также сообществам хостинга предлагается сделать свой код совместимым с PHP 8. Это позволит WordPress быстрее достичь действительно «полной совместимости», и конечным пользователям не придется нести бремя.
Проблемы безопасности
В отрасли обновление было воспринято по большей части положительно. Однако исследователи безопасности из Wordfence обнаружили в новой версии уязвимости.
Так, в WP 5.6 появилась аутентификация через REST API с помощью Application Passwords. Эта функция позволяет сторонним приложениям подключаться к сайту и вносить изменения в его функциональность.
В Wordfence считают, что запуск Application Passwords может грозить атаками социального инжиниринга.