ووردبريس 5.6 يجلب الخير والشر والقبيح


تم إصدار WordPress 5.6 بالعشرات من التحسينات والميزات الجديدة. تلقى WordPress 5.6 الاسم الرمزي Simone (بعد المغنية Nina Simone) استجابة إيجابية ، ربما لأنه لم يكسر أي شيء.

يمكن وصف جوهر ما هو جديد في WordPress 5.6 بأنه جيد في الغالب ، إلى حد ما ، ومشكلة قبيحة.

الخير

قم بتمكين المكون الإضافي jQuery Migrate المحدث

كان آخر تحديثين مهتزين إلى حد ما بسبب تعرض الملايين من مواقع الويب للكسر أو التحديث بإصدار تجريبي من WordPress.

كانت أكبر مشكلة محتملة مع ترحيل jQuery المهمل والمحدث.

تمكن WordPress 5.6 من تجنب مشكلات المكون الإضافي jQuery القديمة التي تمت مواجهتها مع تحديث WordPress 5.5 في أغسطس 2020. كان هذا هو التحديث الذي تسبب في توقف مواقع الويب عن العمل بطرق لا حصر لها وغير متوقعة.

سبب تجنب هذه المشكلات هذه المرة هو أن WordPress 5.6 قام بتحديث المكون الإضافي Enable jQuery Migrate لمنع مواقع الويب من الحظر مرة أخرى.

عندما يكون المكون الإضافي نشطًا ويكون المحرر متصلاً ، سيكتشف المكون الإضافي jQuery القديم ويسجله ، ويقدم شاشة في أعلى الصفحة للإشارة إلى المشكلة.

ميلادي

أكمل القراءة أدناه

يكتشف المكون الإضافي مشكلات jQuery من صفحة إلى أخرى حيث يتم عرض الصفحات للمحرر أثناء تصفحك للموقع.

هناك خيار لإجراء تسجيل مشابه باستخدام الصفحات المعروضة للمستخدمين الذين يتصفحون الموقع ، لكن WordPress يحذر من أن هذا قد يؤدي إلى تحميل كبير على الخادم ويوصي بعدم تنشيطه.

توجد صفحة سجل إيقاف تسرد المكونات الإضافية المسؤولة عن التحذيرات. بعد تحديث المكون الإضافي ، يمكن للناشر مسح السجل القديم واستئناف التصفح مرة أخرى لمعرفة ما إذا كان المكون الإضافي Enable jQuery Migrate يكتشف مشاكل إضافية.

ورد ووردبريس:

“مع وضع ما سبق في الاعتبار ، تم تحديث المكون الإضافي Enable jQuery Migrate Helper لإصدار WordPress 5.6 ، وهذا يوفر مسارًا مؤقتًا للرجوع إلى إصدار أقدم لتشغيل jQuery القديم على موقع عند الحاجة.

والسبب في اعتبار هذا حلاً بديلاً هو أن الإصدار الأقدم من jQuery لم يعد يتلقى تحديثات أمنية ولن يتم تصحيح الإصدار القديم يدويًا إذا حدث شيء يستدعي التحديثات. “

ميلادي

أكمل القراءة أدناه

مه

يأتي WordPress 5.6 مع الإصدار الأول من WordPress المتوافق (إلى حد ما) مع PHP 8 ، أحدث إصدار من PHP تم إصداره في نوفمبر. ومع ذلك ، يجب اعتبار هذا الدعم متوافقًا مع بيتا.

نظرًا لأن أخبار التوافق مع WordPress PHP 8 تمكنت من أن تكون جيدة وأقل من الأخبار الجيدة ، ينتهي الأمر بكونها …

كما هو مذكور في دليل التوافق الرسمي لـ WordPress 5.6 و PHP 8:

يدعي WordPress Core أنه متوافق مع PHP 8.0 في الإصدار 5.6 (مجدول حاليًا في 8 ديسمبر 2020).

… لقد تم بذل جهد كبير لجعل WordPress 5.6 متوافقًا مع PHP 8 بمفرده ، ولكن هناك مشكلات محتملة جدًا لم يتم اكتشافها بعد “.

يجب أن يختبر المحررون أولاً قبل تحديث إصدارهم من PHP لأن القوالب والمكونات الإضافية في هذا الوقت على الأرجح ليست جاهزة لـ PHP 8.

هذا هو السبب في أن إعلان WordPress صاغ دعم PHP 8 كإحدى الخطوات الأولى ، بسبب أخطاء التوافق المحتملة ولأن القوالب والإضافات قد لا تكون مدعومة بعد.

وفقًا لـ WordPress:

“5.6 يمثل الخطوات الأولى نحو توافق WordPress Core مع PHP 8.”

القبيح

تحتوي إحدى الميزات الجديدة في الإصدار 5.6 التي يفخر بها فريق WordPress بحق أيضًا على جانب سلبي محتمل ، إذا تم استغلاله بالكامل ، فقد يؤدي إلى الاستيلاء على الموقع بالكامل.

يقدم WP 5.6 مصادقة REST API مع ميزة كلمات مرور التطبيقات

تتيح ميزة كلمات مرور التطبيق لتطبيقات الجهات الخارجية الاتصال بموقعك على الويب وإضافة ميزات.

وفقًا لـ WordPress:

“بفضل ميزة ترخيص كلمات مرور تطبيقات API الجديدة ، يمكن لتطبيقات الجهات الخارجية الاتصال بموقعك بطريقة شفافة وآمنة. تتيح لك ميزة REST API الجديدة هذه معرفة التطبيقات التي تتصل بموقعك والتحكم في ما تفعله. “

ومع ذلك ، وفقًا لمحرر WordPress للأمان الإضافي Wordfence ، يمكن استخدام هجوم الهندسة الاجتماعية ضد مسؤول الموقع للحصول على بيانات اعتماد المسؤول.

الهندسة الاجتماعية هي طريقة قرصنة تعتمد على الخداع لتوفير المعلومات أو الوصول إليها.

على سبيل المثال ، يعد التصيد الاحتيالي أحد أشكال الهندسة الاجتماعية حيث يمكن للمهاجم إرسال بريد إلكتروني إلى ضحية يتظاهر بأنه بنكه ، ويطلب منه إعادة تعيين بيانات اعتماد تسجيل الدخول الخاصة به.

ميلادي

أكمل القراءة أدناه

يؤدي رابط في البريد الإلكتروني إلى موقع مقلد يشبه موقع ويب للبنك حيث تُدخل الضحية اسم المستخدم وكلمة المرور ، والتي يتم جمعها بعد ذلك للوصول إلى حسابها المصرفي.

يصف Wordfence هجوم الهندسة الاجتماعية حيث يمكن للمجرم إنشاء تطبيق ينتحل شخصية تطبيق موثوق به ، مما يدفع محرر الموقع إلى إصدار كلمة مرور والسماح باتصال آمن بموقعه على الويب. يصف Wordfence مدى تعقيد هذا الهجوم بأنه “تجول. ”

وفقًا لـ Wordfence:

“يمكن للمهاجم أن يخدع مالك الموقع للنقر على رابط عن طريق طلب كلمة مرور للتطبيق ، وتسمية تطبيقه الضار بكل ما يريد …

نظرًا لأن كلمات مرور التطبيقات تعمل مع أذونات المستخدم الذي أنشأها ، يمكن للمهاجم استخدام ذلك للتحكم في موقع ويب. “

أنتج Wordfence مقطع فيديو يصف ويوضح احتمال حدوث هجوم هندسة اجتماعية يهدد ميزة كلمة مرور التطبيق الجديدة:

وصف Wordfence لكلمات مرور تطبيق WordPress ميزة الضعف في الهندسة الاجتماعية

https://www.youtube.com/watch؟v=MgDbnvuJmPc

نظرة عامة على WordPress 5.6

يعد WordPress 5.6 نجاحًا كبيرًا. هناك العديد من الأشياء التي لا بأس بها في ذلك. على الرغم من أنه ليس تقدمًا كبيرًا ، إلا أنه يحتوي على تحسينات متزايدة في وظائف تصميم الموقع وتحسينات في الوظائف.

ميلادي

أكمل القراءة أدناه

حقيقة أن هذا الإصدار تمكن من تجنب دراما الأخيرين يجعل هذا التحديث فوزًا نظرًا لأنه لا يزال هناك بضعة أسابيع متبقية في عام 2020.

الاقتباس

WordPress 5.6 التحذيرات والإعلانات والوثائق

مقال Wordfence:
يقدم WordPress 5.6 خطرًا جديدًا على موقعك: ما يجب فعله

إعلان رسمي: WordPress 5.6 “Simone”

وثائق الإصدار 5.6 من WordPress

معالجة مشاكل jQuery المحتملة في WordPress 5.6



Related Posts

اترك رد