WordPress 3.3.1: исправлена очередная порция багов

WordPress 3.3.1: исправлена очередная порция багов

Не успел появиться WordPress 3.3, как в нем уже было обнаружено 15 багов. Одна из самых первых серьезных уязвимостей была отмечена на сайте wpcandy. Оказалось, что администратор сайта в WordPress 3.3 может легко сделать себя подписчиком, в итоге потеряв доступ к своему ресурсу. Для того чтобы воочию увидеть этот баг: переходите в раздел Пользователи, ищете там свой ник и меняете свой статус с Администратора на Подписчика (или на любую другую роль). Делать это не советую, потому что вернуть все назад будет очень проблематично.
Также среди значимых багов можно отметить проблемы с загрузчиком скриптов. Как известно, загрузчик использует json_encode, однако если по каким-либо причинам поддержка JSON не встроена в PHP, запрос load-scripts.php умрет. Проблемы с JSON возникли еще в версии 3.2, после чего разработчики WordPress решили собрать статистику, сколько установок вообще требуют для своей работы JSON. Необходимость JSON отметили 3.64% пользователей (тестирование проходило на сайте VaultPress). Сейчас этот процент несколько упал и составляет приблизительно 1.25%. Лишь к версии WordPress 3.3.1 разработчики наконец поняли, что подавляющее большинство установок, нуждающихся в JSON, функционировало на PHP4. Только два сайта VaultPress использовали PHP 5.2 и не поддерживали JSON. Проблема решилась простым определением json_encode() в load-scripts.php.
Еще один баг – исчезнувший tabindex у кнопки Reply (Ответить). Раньше он был равен 104, но в версии 3.3 на смену ему пришла функция wp_editor(), в итоге tabindex оказался потерян. Теперь если переключаться в панели администратора по полям комментариев с помощью клавиши Tab, то в самом конце фокус перейдет не к кнопке Reply (ответить), как это можно ожидать, а к выпадающему списку Bulk Actions (Основные действия). В итоге либо отредактированный комментарий, либо ответ на него могут быть попросту потеряны, ведь мы привыкли жать Enter сразу после ожидаемой табуляции.
Остальные баги, как мне показалось, либо малозначительны (простые ошибки в трансляции), либо не представляют особого интереса для простых пользователей (связаны с мультисайтами).

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: