Не все так гладко или опасное знакомство с WordPress 5.6
WordPress 5.6 – это… А дальше пока сказать нечего, поскольку пока лишь немногие знают, что он из себя представляет. Поэтому пришло время познакомиться с новой версией движка поближе…
Когда запел?
WordPress 5.6 увидел свет 8 декабря текущего года. Данный выпуск CMS был назван в честь Нины Симон – известной американской певицы… Но главное достоинство новой версии движка – это то, что она не обрушила сотни тысяч сайтов, как предшествующий выпуск (5.5). Это стало возможно за счет оперативного обновления плагина Enable jQuery Migrate. Он отвечает за корректное выполнение устаревшего кода jQuery в WordPress. А также сигнализирует об установке плагинов и тем, содержащих такой код.
Сведения о расширениях, использующих устаревшие версии jQuery, записываются в логи плагина.
Тем не менее jQuery Migrate Helper – всего лишь временное средство, позволяющее поддерживать работоспособность неактуальных редакций библиотеки. Поскольку они перестают получать обновление безопасности.
Что еще изменилось?
WordPress стала первым выпуском движка, который поддерживает PHP 8.0. Пока под новую редакцию программного языка не разработано ни одного плагина или темы. Тем не менее команда CMS работает на опережение, реализовав поддержку нового PHP заранее.
Кроме этого в WordPress 5.6 появилась функция авторизации через REST API. Она позволяет осуществлять передачу и прием данных от сторонних приложений и сервисов. Но не все так гладко…
Эксперты по кибербезопасности из компании Wordfence утверждают, что этот инструмент может быть использован злоумышленниками для получения доступа к сайту на WordPress с помощью атаки на основе социальной инженерии (фишинга).
Например, для взлома хакер может создать веб-приложение, которое копирует функционал проверенного сервиса. Затем отослать ссылку, после клика по которой вебмастер предоставит фейковому приложению полный доступ к системе сайта.
Неоднозначное обновление
Мы охватили только главные особенности новой версии WordPress. Но даже их хватает, чтобы понять неоднозначность обновления. С одной стороны, возможность быстрого подключения к внешним сервисам… А с другой – высокая вероятность стать очередной жертвой фишинга. Поэтому в Wordfence советуют отказаться от использования этого инструмента, который появился в WordPress 5.6.
