• Главная
  • Новости
  • Обновление WordPress 6.2.1 прерывает поддержку шорткодов в блочных шаблонах

Обновление WordPress 6.2.1 прерывает поддержку шорткодов в блочных шаблонах


WordPress 6.2.1 был выпущен на днях и распространен на сайты с включенными автоматическими фоновыми обновлениями. Обновление включало пять важных исправлений безопасности. Обычно можно быть уверенным, что релиз для технического обслуживания и безопасности не приведет к сбою веб-сайта, но многие пользователи испытывают трудности после того, как 6.2.1 удалил поддержку шорткодов из блочных шаблонов.

В ветке форума поддержки, отслеживающей проблему со сломанными шорткодами, показано, что это изменение влияет на то, как плагины отображают такие вещи, как хлебные крошки, формы регистрации на рассылку новостей, WPForms, Metaslider, контент bbPress и многое другое. Проблема затрагивает блоки шаблонов, а не сайты, использующие темы, отличные от FSE.

“Для меня абсолютно безумно, что шорткоды были удалены специально!” @camknight сказал в обсуждении на форуме поддержки. “Каждый из сайтов FSE нашего агентства использует блок шорткодов в шаблонах для всего: фильтров, поиска, ACF и интеграции плагинов. Это хаос!!”

Другой пользователь, @asjl, сообщает, что это обновление прерывает работу сотен страниц.

“У меня такая же проблема на более чем 600 страницах, которые используют пять или шесть разных шаблонов с шорткодами в каждом шаблоне на одном сайте и аналогичные вещи на нескольких других”, - сказал @asjl.

“Я с нетерпением жду возможности отредактировать каждую из этих страниц, чтобы вернуть шорткод на место. Или возврат к версии 6.2 и отключение обновлений.”

Неясно, почему блоки шорткодов, которые находятся в частях шаблона блочной темы, все еще работают, но это одно из решений, которое было предложено пользователям. В тикете на отслеживание проблемы другие предложили добавить PHP-файл для плагина под названием “Исправление шорткода” в папку plugins, но это обходное решение вновь создает проблему безопасности.

Другие пользователи вынуждены возвращаться к предыдущим небезопасным версиям WordPress, чтобы поддерживать работоспособность критически важных функций на своих сайтах. Разработчик WordPress Оливер Кэмпион прокомментировал запрос Trac с более подробной информацией о том, как сайты в настоящее время используют шорткоды в шаблонах:

Это обновление было ничем иным, как катастрофой. Я не могу понять, как не было предупреждения о таком разрушительном автоматическом развертывании!

Нам удалось откатить затронутые сайты до версии 6.2 и заблокировать автоматические обновления ядра до тех пор, пока не будет найдено подходящее решение, которое, как мы надеемся, неизбежно из-за сообщений о проблемах безопасности!

Блоки шорткодов, по нашему мнению, абсолютно необходимы в процессе разработки при использовании блочных тем.

Мы используем их для внедрения классических меню, которые могут содержать динамические пункты меню (такие как выход), динамическое содержимое верхнего колонтитула, специализированные циклы и содержимое нижнего колонтитула, что так же просто, как указать текущий год в заявлении об авторских правах или показать контактную форму или другой подобный динамический контент. И это только то, о чем я могу думать с самого начала.

Печальным последствием этого обновления является то, что оно подорвало доверие многих пользователей к автоматическим обновлениям WordPress. Такого рода критические изменения никогда не должны происходить в выпуске, который автоматически устанавливается за одну ночь.

Даже если это абсолютно необходимо для предотвращения уязвимости нулевого дня на сайтах WordPress, прекращение поддержки шорткодов в блочных шаблонах должно было сопровождаться дополнительной информацией, чтобы помочь пострадавшим пользователям найти решение.

Единственным сообщением, полученным пользователями по этому поводу, была короткая, неадекватная заметка об уязвимости в выпуске версии 6.2.1 “Блокируйте темы, анализирующие шорткоды в пользовательских данных”.

Исправление всех этих случаев использования шорткодов на веб-сайтах, которые в значительной степени полагаются на них, уже было бы проблемой для многих, даже с предварительным уведомлением. Отправка этого критического изменения в автоматическом обновлении без надлежащего объяснения того, как оно влияет на пользователей, послужила лишь поводом для кривотолков.

Во время сегодняшней основной конференции разработчиков руководитель совместного выпуска WordPress 6.2.1 Джей Би Аудрас сказал, что эта проблема может привести к быстрому выпуску 6.2.2, но подробности пока недоступны.

“Как вы, возможно, знаете, одно исправление безопасности привело к важной проблеме с шорткодами, используемыми в шаблонах”, - сказал Одрас. “В настоящее время проблема активно обсуждается в команде редактора безопасности, и были выдвинуты некоторые гипотезы, чтобы разобраться с этим в быстром последующем выпуске.

“На данный момент расписание недоступно – это будет зависеть от последующего исправления, которое в настоящее время обсуждается командой редактора”.

Тем временем те, кто не может использовать обходной путь и хочет вернуться к версии 6.2, могут использовать плагин для понижения версии WP в качестве временного исправления, зная, что это делает сайт уязвимым до тех пор, пока не будет создано постоянное решение.

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх