Теперь мы есть в Telegram! Самое свежее на нашем канале
Бегут впереди паровоза?
CMS – удобная штука, которая позволяет управлять сайтом и публиковать контент без знаний программирования. Но есть у движков один существенный минус – запутанная схема выпуска новых версий. За доказательствами этого даже не нужно далеко ходить. Что уж говорить про остальные движки, если самая популярная в мире CMS WordPress каждый раз после выхода основной версии вдогонку начинает допиливать функционал движка и латать дыры в его системе безопасности. Зачем бежать впереди паровоза? Может, лучше отложить релиз следующего выпуска и более тщательно обкатать его? Но оставим тривиальные вопросы на потом и вернемся к нашим «баранам на костылях», которыми недавно порадовала паблишеров команда разработчиков WordPress.И такое постоянно!
Последнее время с WP творится что-то непонятное. То проект смотрит в сторону безголовых движков, то после каждого выхода нового выпуска практически сразу выпускает технические версии. WordPress 5.8 вышел в июле текущего года. И вот спустя всего полтора месяца команда его разработчиков представила техническую версию движка – 5.8.1, которая закрывает целый ряд прорех:- Уязвимость в REST API, которая позволяет злоумышленникам воровать передаваемые через него данные.
- Уязвимость межсайтового скриптинга в блочном редакторе Gutenberg.
- Большое количество дыр в Lodash – это вспомогательная библиотека JavaScript, которая используется для конвертации данных в разные форматы, их фильтрации и т.д.
Так что же происходит?
Выпуском патчей страдает любой качественный программный продукт. Поэтому отсутствие технических выпусков является, скорее, признаком халтуры со стороны издателя, а не совершенством его творения. Получается, что разработчиков WordPress не за что ставить в угол? Ведь они просто тщательно отслеживают и своевременно исправляют баги и уязвимости в своем творении!
0 комментариев
Добавить комментарий
