WordPress 3.3.1: исправлена очередная порция багов

Дата публикации:Январь 4, 2012

Не успел появиться WordPress 3.3, как в нем уже было обнаружено 15 багов. Одна из самых первых серьезных уязвимостей была отмечена на сайте wpcandy. Оказалось, что администратор сайта в WordPress 3.3 может легко сделать себя подписчиком, в итоге потеряв доступ к своему ресурсу. Для того чтобы воочию увидеть этот баг: переходите в раздел Пользователи, ищете там свой ник и меняете свой статус с Администратора на Подписчика (или на любую другую роль). Делать это не советую, потому что вернуть все назад будет очень проблематично.
Также среди значимых багов можно отметить проблемы с загрузчиком скриптов. Как известно, загрузчик использует json_encode, однако если по каким-либо причинам поддержка JSON не встроена в PHP, запрос load-scripts.php умрет. Проблемы с JSON возникли еще в версии 3.2, после чего разработчики WordPress решили собрать статистику, сколько установок вообще требуют для своей работы JSON. Необходимость JSON отметили 3.64% пользователей (тестирование проходило на сайте VaultPress). Сейчас этот процент несколько упал и составляет приблизительно 1.25%. Лишь к версии WordPress 3.3.1 разработчики наконец поняли, что подавляющее большинство установок, нуждающихся в JSON, функционировало на PHP4. Только два сайта VaultPress использовали PHP 5.2 и не поддерживали JSON. Проблема решилась простым определением json_encode() в load-scripts.php.
Еще один баг — исчезнувший tabindex у кнопки Reply (Ответить). Раньше он был равен 104, но в версии 3.3 на смену ему пришла функция wp_editor(), в итоге tabindex оказался потерян. Теперь если переключаться в панели администратора по полям комментариев с помощью клавиши Tab, то в самом конце фокус перейдет не к кнопке Reply (ответить), как это можно ожидать, а к выпадающему списку Bulk Actions (Основные действия). В итоге либо отредактированный комментарий, либо ответ на него могут быть попросту потеряны, ведь мы привыкли жать Enter сразу после ожидаемой табуляции.
Остальные баги, как мне показалось, либо малозначительны (простые ошибки в трансляции), либо не представляют особого интереса для простых пользователей (связаны с мультисайтами).

Поделиться

6 комментариев

  1. Иван says:

    Спасибо за анонс, а то толком не понял на что обновил…

    П.С.

    К вам можно обратится за помощью в качестве программиста (не бесплатно)?

  2. BaNru says:

    Architect Of Ruin, а ты обновлялся до 3.3?

  3. Architect Of Ruin says:

    нет и вряд ли буду, меня не впечатляет список устраненных ошибок… :)

  4. BaNru says:

    А вот один из проектов обновил. Теперь там лопатой надо разгребать. Одна из основных проблем jQuery 1.7.

    Конечно это не вина WP, но половина скриптов не работает и это печалька :-)

  5. Architect Of Ruin says:

    Тоже постоянно такое встречается… На многое просто забиваю по причине нехватки времени.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.