بروزرسانی: 29 اردیبهشت 1404
به روز رسانی وردپرس 6.2.1 پشتیبانی از کد کوتاه در قالب های بلوک را خراب می کند – WP Tavern
پیامد ناگوار این به روز رسانی این است که اعتماد بسیاری از کاربران را نسبت به به روز رسانی خودکار وردپرس از بین برده است. این نوع تغییر شکسته هرگز نباید در نسخه ای که به صورت خودکار یک شبه نصب می شود اتفاق بیفتد.
من مشتاقانه منتظر ویرایش هر یک از آن صفحات هستم تا کد کوتاه به جای خود بازگردد. یا بازگشت به نسخه 6.2 و خاموش کردن به روز رسانی ها.
حتی اگر برای جلوگیری از آسیب پذیری روز صفر در سایت های وردپرس کاملاً ضروری باشد، پشتیبانی از کوتاه کد قطع شده در قالب های بلوک باید با اطلاعات بیشتری همراه می شد تا به کاربران آسیب دیده در یافتن راه حل کمک کند.
در جریان جلسه توسعه دهنده اصلی امروز، وردپرس 6.2.1 Jb Audras را منتشر کرد گفت این مشکل ممکن است باعث انتشار سریع 6.2.2 شود، اما جزئیات هنوز در دسترس نیست.
ما موفق شده ایم سایت های آسیب دیده را به نسخه 6.2 برگردانیم و به روزرسانی های هسته خودکار را تا زمانی که راه حل مناسبی وجود دارد مسدود کنیم، که امیدواریم به دلیل مشکلات امنیتی گزارش شده قریب الوقوع باشد!
Audras گفت: «همانطور که ممکن است بدانید، یک اصلاح امنیتی منجر به یک مشکل مهم در کدهای کوتاه استفاده شده در قالب ها شد. این موضوع در حال حاضر به طور فعال در تیم ویرایشگر امنیتی مورد بحث قرار گرفته است، و برخی فرضیه ها برای مرتب کردن این موضوع در انتشار سریع پیگیری ارائه شده است.
تنها ارتباطی که کاربران در این مورد دریافت کردند، یادداشت کوتاه و ناکافی در مورد آسیب پذیری در پست انتشار 6.2.1 «مسدود کردن تم ها تجزیه کدهای کوتاه در داده های تولید شده توسط کاربر» بود.
"برای من کاملاً دیوانه کننده است که کدهای کوتاه با طراحی حذف شده اند!" @camknight در بحث انجمن پشتیبانی گفت. «هر یک از سایت های FSE آژانس ما از بلوک کد کوتاه در قالب ها برای همه چیز استفاده می کند: فیلترها، جستجو، ACF و یکپارچه سازی افزونه ها. این هرج و مرج است!!»
سایر کاربران مجبور می شوند به نسخه های ناامن قبلی وردپرس برگردند تا عملکردهای حیاتی سایت های خود را حفظ کنند. توسعه دهنده وردپرس، اولیور کمپیون، در مورد بلیط Trac با جزئیات بیشتر در مورد نحوه استفاده سایت ها از کدهای کوتاه در قالب ها اظهار نظر کرد:
رفع تمام این موارد استفاده از کد کوتاه در وب سایت هایی که به شدت به آن ها متکی هستند، حتی با اطلاع قبلی، برای بسیاری یک چالش بوده است. ارسال این تغییر فاحش در یک به روزرسانی خودکار، بدون توضیح مناسب در مورد تأثیر آن بر کاربران، تنها به چرخاندن چاقو کمک کرد.
"من در بیش از 600 صفحه که از پنج یا شش الگوی مختلف با کدهای کوتاه در هر قالب در یک سایت و چیزهای مشابه در چندین سایت دیگر استفاده می کنند، مشکل مشابهی دارم." @asjl گفت.
در این بین، کسانی که نمی توانند راه حلی را به کار گیرند و به دنبال بازگشت به 6.2 هستند، می توانند از WP Downgrade افزونه به عنوان یک اصلاح موقت، با آگاهی از این که این سایت را آسیب پذیر می کند تا زمانی که یک راه حل دائمی ایجاد شود.
منبع: https://wptavern.com/wordpress-6-2-1-update-breaks-shortcode-support-in-block-templatesما از آن ها برای تزریق منوهای کلاسیک استفاده می کنیم که می توانند آیتم های منوی پویا (مانند خروج از سیستم)، محتوای هدر پویا، حلقه های تخصصی و محتوای پاورقی داشته باشند که به سادگی نشان دادن سال جاری در بیانیه حق نسخه برداری تا نشان دادن یک فرم تماس یا سایر موارد پویا از این قبیل است. محتوا. و این همان چیزی است که می توانم از بالای سرم به آن فکر کنم.
آ تاپیک انجمن پشتیبانی ردیابی مشکل کدهای کوتاه شکسته نشان می دهد که این تغییر بر نحوه نمایش افزونه ها مواردی مانند breadcrumbs، فرم های ثبت نام خبرنامه، WPForms، Metaslider، محتوای bbPress و موارد دیگر تأثیر می گذارد. این مشکل بر بلوک های قالب تأثیر می گذارد، نه سایت هایی که از تم های غیر FSE استفاده می کنند.
این به روز رسانی چیزی جز یک فاجعه نبوده است. من نمی توانم درک کنم که چگونه هیچ هشداری در مورد چنین توزیع مخرب و خودکار وجود ندارد!
به نظر ما، بلوک های کد کوتاه برای فرآیند طراحی در هنگام استفاده از تم های بلوکی کاملا ضروری هستند.
کاربر دیگری، @asjl، گزارش می دهد که این به روز رسانی صدها صفحه را می شکند.