The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов

12.08.2020 14:13

Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления.

С одной стороны, данная возможность позволит решить проблему с использованием старых плагинов, которые становятся объектами атак после выявления в них уязвимостей. Но, с другой стороны, возникает опасность автоматизированного распространения вредоносного кода в результате компрометации систем разработчиков дополнений или доставки обновлений, включающих скрытую, нежелательную или проблемную функциональность, которая может нарушить работу определённых конфигураций, например, из-за появления несовместимости с другими дополнениями или прекращения поддержки каких-то возможностей.

По умолчанию автоматическая установка обновлений в WordPress 5.5 отключена. Автообновление можно включать выборочно для конкретных плагинов и тем оформления. Наличие обновлений проверяется два раза в день обработчиком wp-cron. Информация об установке обновления отправляется на email и отображается на служебных страницах. Кроме того предложен ручной режим установки, позволяющий обновить дополнение через загрузку ZIP-архива в интерфейсе администратора.

Из других новшеств WordPress 5.5 можно отметить:

  • Включение поддержки отложенной загрузки изображений (использование в теге "img" атрибута "loading" со значением "lazy"). В данном режиме изображения, находящиеся вне видимой области, не будут загружаться до тех пор, пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению.
  • По умолчанию обеспечено включение XML sitemap для ускорения определения важных страниц поисковыми системами.
  • Продолжено усовершенствование визуального редактора блочной компоновки страниц: добавлена поддержка шаблонов типовых блоков, сочетающих текст и мультимедийные данные; встроен каталог для упрощения поиска нужных блоков; предоставлена возможность редактирования изображений (кадрирование, масштабирование, поворот) по месту.
  • Для разработчиков предоставлена возможность определения окружений (тестовое, рабочее и т.п.) для запуска только связанного с этими окружениями кода. Библиотека PHPMailer обновлена до версии 6.1.6 (ранее применялся выпуск 5.2.27). Реализована более надёжная очистка кэша OPcache после обновления плагинов и тем оформления.


  1. Главная ссылка к новости (https://wordpress.org/news/202...)
  2. OpenNews: Релиз системы управления web-контентом WordPress 5.3
  3. OpenNews: Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot
  4. OpenNews: WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
  5. OpenNews: Уязвимости в WordPress-плагинах, имеющих более миллиона установок
  6. OpenNews: Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53537-wordpress
Ключевые слова: wordpress
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:17, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вы, друзья, как ни садитесь, всё в музыканты не годитесь.
     
     
  • 2.18, Аноним (18), 21:35, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > автообновления плагинов

    теперь дыры будут устанавливаться автоматом

     

  • 1.2, бублички (?), 14:19, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    через неделю будем читать о критическим уязвимостях в системе автообновления плагинову и о масшатбных взломах сайтов на основе WP?
     
     
  • 2.19, Аноним (18), 21:37, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Все же понимают, что эти фреймворки проталкивают не ради любви к одминам сайтов, а чтобы подготовить почву для атаки.
     
  • 2.25, Odalist (?), 22:57, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы с Фракталом вели блог раньше. Нас часто ломали.
     

  • 1.3, 0x501D (?), 14:28, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хорошо
     
  • 1.4, Im banana man (?), 14:29, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WordPress если и использовать, то у них на хостинге. Они за него в ответе будут. А на свой хост лучше и не ставить
     
     
  • 2.15, администратор (?), 20:02, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, щас, два раза.
    Вротпрез используют чтоб денег НИКОМУ не платить.

     
     
  • 3.17, Аноним (17), 20:59, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Платить все равно приходится, просто в данном случае оплата идет в натуральной форме.
     

  • 1.5, Аноним (5), 14:31, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    WP - лучший! Троекратное ура!
     
     
  • 2.6, Аноним (6), 14:33, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы опять забыли принять свой галоперидол, коллега.
     
  • 2.20, Аноним (18), 21:38, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > лучший

    использование превосходной степени - излишние эмоции больного.

     

  • 1.7, Ананимас008 (?), 14:35, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    то есть теперь аналог лефтпада сможет самораспространится и автоматом перезаражать кучу всего.
    удобно
     
  • 1.8, Аноним (8), 15:22, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ага, там на форуме уже зафиксированы проблемы с Yoast, Divi, и еще по мелочи. Ну чё, бывает.
     
  • 1.9, Аноним (9), 15:37, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А почему нужно подчёркивать, что певец чернокожий? Я понимаю, что где-то там расизм цветёт ярким цветом, но мы-то здесь, вроде, люди по-хорошему цивилизованные.
     
     
  • 2.10, дохтурЛол (?), 16:20, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    подумой.
    где делается релиз системы управления web-контентом: там или здесь?
    тотош.
     
     
  • 3.21, Аноним (18), 21:41, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что, если в Мозиле/Гугле браузеры делают альтернативно ориентированные, то тебе тоже надо непременно стать заднеприводным?!
     
     
  • 4.31, дохтурЛол (?), 21:43, 31/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тупость раздражает, но разжую: аудитория этой новости - не ты с твоей гомофобией (а в зад приводиться - это классно, ваще-то, просто до твоей деревни ещё ни мода на это дело не дошла, ни культура, чтобы это не воспринималось как что-то особенное).
     
  • 2.29, Pilat (ok), 13:21, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, была только одна альтернатива - назвать именем Флойда. Выбрали что лучше.
     

  • 1.12, Alex (??), 18:42, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Они бы какие-то подписи для файлов ввели, что-бы если малварь продезла и что-то заменила можно было легко проверить.
     
     
  • 2.22, Аноним (18), 21:42, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не понимаешь ты, дядя Фёдор, цели WP.
     

  • 1.13, Онаним (?), 19:57, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Новые дыры теперь будут распространяться без участия администратора бложека.
     
     
  • 2.14, администратор (?), 20:01, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    удобно же, чё вы?!
     

  • 1.16, AleksK (ok), 20:37, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они наконец изобрели bundler
     
     
  • 2.23, Аноним (18), 21:43, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    backdoor installer
     

  • 1.24, Мама Анонимуса (?), 22:00, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И дыра с дырою говорит.
     
  • 1.26, Аноним (26), 08:24, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё в тренде развития. Ставишь чистую систему - бэкдоры и прочее получаешь с обновлениями.
     
  • 1.27, Атон (?), 08:59, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вот только одного не понимаю, галка "автоматически обновлять" появилась и работала еще в четыре ноль первом вордпрессе. Это запомнилось потому, что в три каком-то предыдущем вордпрессе её то ли не было, то ли по умолчанию отключена. А четыре ноль первый сам обновил перевод, несколько ненужных отключенных плагинов и прислал по каждому такому событию по письму.

    Чем автообновление вордпресса пять.пять заслужило отдельной новости?

     
  • 1.28, Аноним (28), 11:17, 13/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Авто-обновление от рута C&C решета!
     
     
  • 2.30, Shbr (?), 22:40, 16/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Было автообновление самого CMS, а новость про автообновление плагинов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру