„WordPress“ kūrėjų komanda, visai neseniai išleido 5.5.2 versijos atnaujinimą turėjusį pagerinti svetainių saugumą. Deja, šis naujinys pasižymėjo dideliu kiekiu klaidų ir pavertė naujų „WordPress“ svetainių kūrimą praktiškai neįmanomu.
Stabdant svetainių atnaujinimą į šią versiją buvo bandoma atstatyti klaidą, tačiau tai sukėlė dar daugiau problemų svetainių savininkams.
Komanda skubiai turėjo paleisti dar vieną „WordPress“ atnaujinimą, tam, kad visos problemos susitvarkytų.
Šiame straipsnyje – apie įvykius sukėlusius daug problemų „WordPress“ svetainėms.
Ydinga 5.5.2 versija turėjusi sustiprinti „WordPress“ svetainių saugumą
Klaidų virtinė prasidėjo dar 2020 metų Spalio 29 dieną kuomet „WordPress“ komanda išleido 5.5.2 versijos atnaujinimą turėjusį sustiprinti saugumą tokiais aspektais, kaip XSS atakos, netikros užklausos į svetainę ir t.t.
Deja, naujinys su savimi atnešė ir klaidą, kuri sutrikdė įprastą „WordPress“ atnaujinimą,
Štai kaip klaidą paaiškino pati kūrėjų komanda:
„WordPress“ versija 5.5.2 neleidžia įrašyti TVS į naują svetainę, neturinčios sukonfigūruotos sąsajos su duomenų baze. Šis naujinys neliečia tų svetainių, kurios jau yra sujungtos su duomenų baze vieno paspaudimo diegimu ar wp-config.php failu“.
Pastebėjusi klaidą, komanda greitai atšaukė 5.5.2 versijos leidimą į naujas svetaines. Tačiau tuo metu kol komanda dirbo ties versija 5.5.3 turėjusia sutvarkyti visus nesklandumus, automatinė „WordPress“ atnaujinimų sistema nestojo ir pradėjo svetainių savininkams įrašinėti pirminę, nepabaigtą 5.5.3 versiją.
Tai sukėlė dar daugiau chaoso ir nesklandumų daugumai svetainių savininkų.
Kas įvyko ne taip
Problemos kilo dėl kūrėjų komandos bandymo sustabdyti svetainių atnaujinimą į spragų turinčią 5.5.2 versiją, tačiau, kaip teigia jie patys, nebuvo priimti tinkami sprendimai ir pasirinkta teisinga metodologija naujiniui stabdyti, o tai atvėrė kelią nepabaigtos 5.5.3 versijos įrašinėjimui.
Nors pasak kūrėjų, versijos stabdymas nėra sudėtingas dalykas viską atliekant tinkamai, pati procedūra buvo kiek neįprasta, kas ir privedė prie tokios virtinės klaidų. Ateityje esą to bus vengiama tobulinant kodą ir dokumentaciją.
„WordPress“ 5.5.3 Alpha versijos klaidos
Ryškiausios 5.5.3 versijos klaidos atsispindėjo tame, jog naujinys į svetaines surašė naujas svetainės temas ir plėtinį „Akismet“.
Nors pačiose temose tarsi ir nėra nieko blogo, kiekvieną iš jų reikės nuolat naujinti. To nedarant, žinoma, gali atsirasti ir nereikalingų saugumo spragų svetainėje.
Komanda oficialiai sakė štai ką:
„Per pastarąsias kelias dienas automatizuota naujinimų sistema kai kuriose svetainėse atnaujino „WordPress“ versiją iš 5.5.2 į 5.5.3 alpha versiją. Tai įvyko dėl klaidos ruošiant 5.5.3 versijos išleidimą. Ši alpha versija funkcionaliai yra praktiškai identiška 5.5.2, kadangi dauguma darbų ties 5.5.3 versija dar net nebuvo pradėti. Tiesa, šiek tiek pakeitimų spėjome atlikti:
Standartinės 20 „WordPress“ svetainių temų ir standartinis plėtinys „Akismet“ jau buvo spėtas įrašyti“.
Tačiau čia chaoso būta ir daugiau.
Oficialiame kūrėjų puslapyje 5.5.3 alpha versija pirmoje publikacijoje buvo įvardyta kaip „WordPress“ versija 5.4.3, kas atrodo nelogiška, po to kai 5.4 versija išėjo dar 2020 metų Kovą.
Pilna „WordPress“ 5.5.3 versija
„WordPress“ 5.5.3 versija, jau pilnoje savo kompozicijoje pagaliau sutvarkė buvusios 5.5.2 versijos klaidas.
Pasak kūrėjų:
„Naujinys 5.5.3 ištaiso pagrindinę klaidą, kurią turėjo prieš tai buvusi versija – tai, jog neįmanoma įrašyti „WordPress“ į naują svetainę jeigu ši neturi prieigos prie duomenų bazės. Maloniai prašome visus administratorius atnaujinti savo svetaines į 5.5.3 versiją įprastu jiems būdu – automatiniu ar rankiniu atnaujinimu“
Ši versija pagaliau turi ir žadėtus saugumo pastiprinimus, todėl kiekvienas svetainės savininkas turėtų turėti pretekstą ją įsirašyti.