Krátké shrnutí toho nejdůležitějšího ze světa WordPressu bohatě doplněné o odkazy na podrobnější zdroje (povětšinou anglicky).
WordPress
WP 5.8 release už je “zmražen” – nepřidávají se žádné nové změny. První kandidát na zkoušku bude 8. června. IE 11 už nebude podporován, theme.json dostal novou dokumentaci.
Konec Widgetů ve WP 5.8 – bloky přebírají jejich místo, pokud chcete používat staré widgety, je třeba nainstalovat Classic Widget. Justin Tadlock na WP Tavern vám, ukáže, jak to bude fungovat.
Checklist k meetupům naživo – max 50 nakažených na 100 000 a splnění sociálního distancingu dle zákona apod. V přípravě je proposal na umožnění setkávání pro očkované. Asi spíš stále platné pro US, ale předpokládám, že se to bude týkat i WordCampů i menších akcí v Evropě.
Akce
Tento týden je co se týká akcí nabitý: Od pondělí do pátku běží konference WordSesh pro WP vývojáře. A v sobotu proběhne první česká onlinová frontendová konference pod taktovkou Frontendistů – na osvědčené platformě Hopin se na vás bude těšit 16 speakerů a spousta nových informací. Program už je venku a lístky se stále ješět dají sehnat. dají sehnat.
V červnu se můžete těšit na WordCamp Europe, který je nakonec zkrácený o den – proběhne 7–9. června, od pondělí do středy. Registrace je v plném proudu a vstupenky (zdarma) jsou už téměř rozebrány, ale pár jich ještě stále zbývá.
S akcemi na červen se trochu roztrhl pytel – WP Engine summit a další. Předtím ještě proběhne UXcamp Europe s poměrně zajímavou strukturou. Obsah 24 hodinového pásma si namícháte ve Slacku a přednášející se vybírají podle 30 vteřinového videa, jen pár dní předtím, dostanou slot a mohou přednášet. Jsem zvědavá, jak takový pokus dopadne :)
Rychlé tipy a postřehy
- Tvorba šablon pro Gutenberg – minimální šablona (Chris Wiegman), nová éra pro WP šablony (Anders Noren)
- Gutenberg – jak přidat vlastní nastavení pro existující bloky (A White Pixel)
- WP Owls – kromě newsletteru také podcast
- Nový kurz na CSS od Googlu – pěkně strukturováno, spousta příkladů + audioverze k tomu
- Článek o UI designu pro e-commerce (Nick Schäferhoff, Torque), UI v příkladech (Imperavi)
Bezpečnostní okénko
- Vyšel WordPress 5.7.2, který obsahuje novější verzi knihovny PHPMailer, která obsahovala závažnou chybu typu Object Injection. Její zneužití vyžaduje přímé volání funkcí této knihovny, což se ve WP typicky neděje. [https://www.wordfence.com/blog/2021/05/wordpress-5-7-2-security-release-what-you-need-to-know/]
- Podobný problém s externí knihovnou se objevil i v pluginu UltimateWoo, který je neopravený a odstraněný z WP repozitáře. [https://wpscan.com/vulnerability/3d689de8-3c0c-49f0-a697-39a6dab52022]
- Výzkumníci z WordFence nalezli chybu typu Blind SQL Injection v často používaném pluginu WP Statistics, jedná se o další z mnoha chyb v tomto konkrétním pluginu. [https://www.wordfence.com/blog/2021/05/over-600000-sites-impacted-by-wp-statistics-patch/[
- Další závažnou chybu nalezli v pluginu External Media, která umožňuje přihlášenému uživateli (i s nejnižším oprávněním), do webu nahrát libovolný soubor – včetně PHP kódu. [https://www.wordfence.com/blog/2021/05/critical-vulnerability-patched-in-external-media-plugin/]
- I za další objevenou chybou stojí tým WordFence – nalezli SQL Injection v antispamovém pluginu Cleantalk a bylo tak možné získávat libovolné informace z databáze. [https://www.wordfence.com/blog/2021/05/sql-injection-vulnerability-patched-in-cleantalk-antispam-plugin/]
- Další autentifikované RCE (remote code execution) se nalezlo v pluginu All In One SEO Pack [https://wpscan.com/vulnerability/ab2c94d2-f6c4-418b-bd14-711ed164bcf1] a Coming Soon & Maintenance.
- Bylo opraveno několik chyb typu XSS také vyžadujích autentifikovaného uživatele ve více či méně známých pluginech – WooCommerce, Autoptimize, Ultimate Member, MalCare Security, LifterLMS, DSGVO All in one for WP, Coming Soon & Maintenance, WP Customer Reviews, Hotjar Connecticator, ReDi Restaurant Reservation, PowerPress Podcasting, Hana Flv Player.
Co v poslední době zaujalo vás? Pište do komentářů.
