Su questa pagina: [nascondere]
Il tuo sito web esegue già l'ultima versione di WordPress?? Stiamo parlando di WordPress 5.6, noto anche come aggiornamento Nina Simone. Questa è l'ultima versione principale del sistema di gestione dei contenuti pianificata 2020, ed è stato rilasciato a dicembre 8.
L'aggiornamento include molte nuove funzionalità e piccoli miglioramenti, e correzioni di bug. però, i ricercatori di sicurezza di Wordfence avvertono che alcuni dei cambiamenti potrebbero avere "implicazioni immediate per la sicurezza e la compatibilità".
WordPress 5.6 Implicazioni di rilascio
Password delle applicazioni
Una delle nuove funzionalità introdotte nell'ultima versione di WP consente alle app esterne di richiedere le autorizzazioni per connettersi a un sito. Per questo scopo, viene generata una password specifica per l'app. La funzione consente all'utente di eseguire azioni tramite l'API REST di WordPress, creando problemi.
"Sfortunatamente, progettare socialmente un amministratore del sito affinché conceda le password delle applicazioni a un'applicazione dannosa è banale,” Wordfence avverte. Come sfruttare questa nuova funzionalità? Inducendo il proprietario di un sito a fare clic su un collegamento che richiede una password dell'applicazione e quindi nominare l'app dannosa.
Poiché l'URL di richiesta della password dell'applicazione invia la nuova password al sito del richiedente utilizzando un URL di reindirizzamento, c'è di più di cui preoccuparsi.
“Poiché le password delle applicazioni funzionano con le autorizzazioni dell'utente che le ha generate, un utente malintenzionato potrebbe utilizzarlo per ottenere il controllo di un sito Web,"Spiegano i ricercatori. Hanno anche realizzato un video dimostrativo di come le password delle applicazioni possono essere utilizzate in modo improprio tramite l'ingegneria sociale.
jQuery
Forse hai notato che lo script jQuery Migrate è stato rimosso in WP 5.5, causando molti problemi per i plugin che utilizzano versioni precedenti di jQuery. Come soluzione alternativa, molti siti Web hanno iniziato a utilizzare il plug-in Enable jQuery Migrate Helper. Se il tuo sito è uno di questi, dovresti controllare se può funzionare senza aggiornarlo alla versione 5.6. Perché devi controllare in anticipo? Perché l'ultima versione di WordPress si aggiorna alla versione jQuery, aggiungendo jQuery 3.3.2. Ciò può creare un conflitto con la versione riattivata dal plug-in Helper.
PHP 8
Con l'ultima versione di WP, potresti avere problemi di compatibilità con PHP 8, poiché è solo "compatibile beta". Autori di plugin, in particolare, potrebbe avere difficoltà in termini di compatibilità. Se il tuo sito web utilizza plugin, potresti non essere pronto per l'aggiornamento a PHP 8. però, se stai solo creando un sito web, "Sarai in grado di superare molti problemi iniziando con l'ultima versione di PHP e WordPress,"Come dice Wordfence.
Aggiornamenti automatici
Dalla versione 5.6 sopra, tutte le nuove installazioni di WordPress riceveranno aggiornamenti automatici per le versioni principali. Un nuovo sito in esecuzione sulla versione 5 verrà aggiornato automaticamente a 5.7 una volta disponibile. Ciò potrebbe causare vari problemi, ma i più probabili saranno con plugin incompatibili. per fortuna, i nuovi siti web saranno meno influenzati.
In conclusione
I possibili problemi che abbiamo trattato in questo articolo (basato sul rapporto di Wordfence) non significa che non avrai altri problemi. però, questi sono i più rilevanti per gli utenti. Decidere di aggiornare a WordPress 5.6 dipende dal tuo caso d'uso. L'ultima versione offre significative nuove aggiunte, e anche se risultano fastidiosi, gli sviluppatori finiranno per risolverli.