В WordPress 4.9.4 был исправлен критический баг с автообновлением в WordPress 4.9.3

Дата публикации:Февраль 8, 2018

Через несколько часов после выпуска WordPress 4.9.3 команда разработчиков выпустила релиз 4.9.4, который исправлял критическую ошибку с автоматическим обновлением версий. При попытке WordPress обновиться возникала критическая ошибка PHP.

Эта ошибка требует от владельцев сайтов и администраторов WordPress вручную обновить WordPress до версии 4.9.4, войдя в консоль и нажав «Update Now» на странице с обновлениями. Кроме того, вы можете обновить WordPress путем загрузки файлов по SFTP или с помощью WP-CLI.

Дион Халс, ведущий разработчик WordPress, отметил, что администрируемые хостинги, автоматически ставящие обновления для своих клиентов, смогут обновлять сайты как обычно. Некоторые пользователи отмечали, что их сайты автоматически обновились с 4.9.3 до 4.9.4 без каких-либо проблем.

Ошибка связана с попыткой сократить количество вызовов API, выполняемых во время cron-задачи по автообновлению. К сожалению, предложенный код привел к неожиданным последствиям. «Он вызывает фатальную ошибку, поскольку не все зависимости find_core_auto_update() были указаны», — отметил Халс.

Обращение будет опубликовано после того, как команда определит, как предотвратить эту ошибку в будущем. «Нам не нравятся ошибки в WordPress, а потому мы предпримем шаги по улучшению автоматизации наших обновлений и совершенствованию инструментов, позволяющих выявлять проблемы еще на ранних этапах», — указал Халс.

Релизы WordPress 4.9.3 и 4.9.4 не содержат исправлений безопасности. Важно отметить, что для получения автоматических обновлений безопасности сайты, работающие с ветвью 4.9, должны иметь версии не менее 4.9.4. Старые ветви не затронуты.

Источник: wptavern.com

Поделиться

5 комментариев

  1. Андрей says:

    Спасибо за пояснения.

  2. А я то думаю, почему это WordPress сам не обновился. :) Когда зашел в админку обновлял уже вручную.

  3. Волшебник says:

    Недавно столкнулся с такой проблемой, некоторые старые сайты, которые работают годами без обновлений, иногда слетают, что-то там перестаёт работать или возможны взломы. Поэтому я нашел элегантное решение — хранение на сервере только статических страниц, а администрирование на локальном компьютере. Но пока еще не опробовал. Суть в том, что на локальном сервере мы поднимаем сайт на WP и ставим плагин, который создаёт, и при любых изменениях обновляет и закачивает все конечные страницы сайта по ftp на сервер в виде обычной статики.

    Я нашел пару плагинов, которые делают эту задачу:
    WP Static HTML Output
    Simply Static

    Дмитрий, возможно вам будет интересно на них глянуть и написать обзорные статьи. Плагины востребованные, популярные и довольно полезные. Конечно, при этом теряется динамика, но не всегда она и нужна. Зато мы получаем безотказность работы, защиту от взломов, падений и высокую скорость загрузки страниц.

    • Дмитрий says:

      Приветствую ! :)
      Да, посмотрю. Возможно, в ближайшее время сделаю обзор одного из них.

  4. Волшебник says:

    И вам здравствуйте:)

    Ну и еще помимо всего получаем отсутствие нагрузки на сервер и можно забыть об обновлениях и уязвимостях — взламывать нечего и ломаться нечему! ) Не нужна поддержка php, и баз данных. Перенос на другой хостинг осуществляется элементарно. При желании сам вордпресс вроде бы можно ставить и не на локалку, а на хостинг, только в какую-нибудь папочку секретную, откуда он будет работать при надобности, и где его хакер искать не будет.

    Ну и еще можно просто использовать генерацию статических сайтов как метод разработки простого статического сайта, если не хочется пользоваться всякими там редакторами html.

    Статически сгенерированные вордпресс сайты можно использовать и на бесплатных хостингах без поддержки php, хранилищах типа dropbox, гугл драйв и т.д.

    Ну это в общем всё так, может и не заинтересует вас, просто информацию кинул к вопросу об уязвимостях и обновлениях, которые перестают быть актуальными :)

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.