Krátké shrnutí toho nejdůležitějšího ze světa WordPressu bohatě doplněné o odkazy na podrobnější zdroje (povětšinou anglicky).
WordPress
Full Site Editing bude částečně spuštěn již ve WP 5.8 – site editor ani globální styly, v něm ale nebudou, co nás například čeká:
- Gutenberg 9,9+
- Nové bloky – Query, Site Logo, Navigace a další
- Integrace theme.json – šablony budou moci definovat základní nastavení bloků a další
- Úpravu šablony v rámci blokového editoru
- Widgety založené na blocích a integraci v customizeru (“Přizpůsobit”)
Možná jste zaregistorovali přestřelka mezi Wixem a WordPressem – posílání drahých Bose sluchátek WordPressovým influencerům, divných videí apod. – marketingové kampani Wixu. Pokud se neorientujete, je tu pár článků, které se k tomu vrací:
- The Wix / WordPress Campaign Exposes Some Ugly Trends in Both Communities (Joe Casabona)
- Wix Goes After WordPress: One User’s Take
- Wix vs. WordPress, The Final Word (Robert Jacobi)
Akce
Pokud jste WP vývojář, může být pro vás zajímavá konference WordSesh, která proběhne 24-28. května.
Nezapomeňte si také nechat místo na WordCamp Europe, a to 7–10. června, od pondělka do čtvrtka. Call for sponsors a workshops je už uzavřen, takže bude program pravděpodobně brzy ;)
V českých vodách 29. května proběhne první onlinová frontendová konference, za kterou stojí Frontendisti.
Rychlé tipy a postřehy
- V prosinci 2021 končí podpora Caldera Forms – je možné zmigrovat na Ninja Forms
- Každodenní SEO rutina – Everyday website optimization (Yoast)
- Jak zrychlit web v roce 2021? (Martin Michálek)
- Rozdíly mezi Gutenbergem ve WP a Gutenbergem v pluginu – Become an Early Adopter With the Gutenberg Plugin (Anne McCarthy)
- Making GraphQL Work In WordPress (Leonardo Losoviz) srovnání toho, kdy je vhodné využít WPGraphQL plugin a kdy GraphQL API plugin
- Zajímá vás headless a WP? Můžete se začíst do Don’t Lose Your Head: Evaluating Headless (David Eglin) The Business case for Headless WordPress (Run The Show), podívat se na hostování: Headless WordPress Hosting: 8 Excellent Options to Host Your Site (Nick Schäferhoff)
- Používáte WP CLI? Balíček wp-cli-seeder od wpastronaut vám pomůže naplnit demostránky obsahem
- How to Use Xdebug for Advanced PHP Debugging (Iain Poulson)
Bezepečnostní okénko
- Vyšel WordPress 5.7.1, který obsahuje 2 bezpečnostní záplaty. První opravuje chybu v REST API, která umožňovala přečíst chráněný příspěvek a druhá opravuje XXE, které umožňovalo roli autor v kombinaci s PHP 8 vyčíst prakticky libovolné soubory (např. wp-config.php).
- Bylo nalezeno mnoho malware, který jako skrýš využíval falešnou jQuery knihovnu
- Z WP repozitáře byl vyřazen plugin Store Locator Plus, protože autoři nezareagovali na nalezené chyby způsobující XSS a eskalaci privlegií.
- Kvůli neopraveným chybám byly vyřazeny i další pluginy – WP Login Security and History, Imagements.
- V bezpečnostním pluginu iThemes security byla opravena chyba, která umožňovala zobrazit přihlašovací stránku i přes zapnutou funkci jejího skrytí.
- Několik chyb bylo objeveno a opraveno v pluginu Contact Form 7 Redirection.
- Kritická chyba umožňující nahrát na web vlastní kód (RCE) byla objevena v pluginu Kaswara Modern WPBakery Page Builder Addons.
- Mnoho chyb (především XSS) bylo nalezeno v mnoha oblíbených pluginech pro builder Elementor .
- Chyba postihla i další builder WP Page Builder, který obsahoval XSS.
- Easy digital downloads pro změnu obsahovaly CSRF – detaily budou zveřejněny na konci měsíce.
- Mnoho chyb, včetně RCE, bylo opraveno v pluginu Business Directory Plugin.
- Další XSS bylo nalezeno v oblíbeném pluginu ACF PRO.
- Na konci března byla ještě objevena kritická chyba v pluginu WooCommerce Help Scout umožňující vykonání kódu.
Co v poslední době zaujalo vás? Pište do komentářů.
