Co za śmietnik. Wydano nowego WordPressa, który świadomie psuje niektóre strony

Edycja: przejrzałem diffa dla wydanego 4.9.9 i tam też te poprawki są, na wypadek gdyby ktoś używał Gutenberga jako wtyczki.

Niedawno pisałem, że po wydaniu WordPressa 5.0 warto się wstrzymać i poczekać na 5.0.1 bo będzie zawierać poprawki przywracające kompatybilność z niektórymi innymi wtyczkami. Jest jednak gorzej niż mógłbym przewidzieć.

Właśnie wydano 5.0.1. Trochę się zdziwiłem, bo nie dostałem informacji, że mój patch został już zatwierdzony. Sprawdziłem, nie został. Został przesunięty dziś w nocy do 5.0.2 (i ciekaw jestem czy to ostateczna wersja).

5.0.1 wydano, bo odkryto poważne błędy bezpieczeństwa w Gutenbergu (co za niespodzianka). Jest to mała aktualizacja, więc dokonała się w Waszych WordPressach automatycznie (jeśli już zaktualizowaliście swoje strony do 5.0, jeśli rozsądnie zostaliście przy 4.9.x, jesteście bezpieczni). Mała aktualizacja, więc wszystko powinno pójść dobrze, prawda?

Otóż nie. Ta mała, automatyczna aktualizacja świadomie psuje wsteczną kompatybilność! Sami autorzy wydania to przyznają i twierdzą, że inaczej nie mogli zrobić by usunąć dziury bezpieczeństwa.

Tak więc idźcie sprawdzić swoje strony czy nadal działają tak jak tego oczekujecie. Lista zmian psujących kompatybilność wsteczną jest spora. Fakt, że są to raczej drobne zmiany w mało używanych elementach WordPressowego api (choć zmiana zachowania wp_insert_post() raczej do takich nie należy), ale poważnie, sprawdźcie czy jakaś wtyczka na waszej stronie nie sypie teraz błędami PHP bo na przykład odwoływała się do właśnie usuniętej zmiennej globalnej $allowedposttags.

Nie za bardzo wiem jak to nazwać (poza tytułowym śmietnikiem). Wychodzi na to, że wszyscy, którzy zaktualizowali WordPressy do wersji 5.0 stali się czymś w rodzaju testerów beta, którym się wmawia, że używają wersji stabilnej?

#501 #api #gutenberg