Od razu wiedziałam, że coś tu jest nie tak. Kanał z
newsami WordPressa przez cały styczeń doczekał się tylko dwóch wpisów, a tu nagle w lutym informacje o nowych wydaniach WordPressa lecą dzień po dniu! O co chodzi?
Jeśli ktoś wydaje nową wersję oprogramowania, a zaraz na drugi dzień kolejną, to może oznaczać to tylko jedno: w tej pierwszej poszło coś grubo nie tak i ta druga jest desperacką próbą naprawy tej wpadki.
Jeśli sprawa ta dotyczy WordPressa core’a, to znaczy, że stało się coś naprawdę wyjątkowego.
Nie czytaj dalej, leć i aktualizuj
Za chwilę wyjaśnię, co się stało i dlaczego. Ale jeśli teraz przerwiesz czytanie tego artykułu i pobiegniesz do swoich stron WordPressowych, aby zająć się aktualizacją do wersji 4.9.4, to będzie to jak najbardziej uzasadnione.
Bo samo to się nie stanie.
Jeśli Twój WordPress utknął w wersji 4.9.3 to już sam się nie zaktualizuje ani do wersji 4.9.4 ani do żadnej innej. No chyba, że zrobi to za Ciebie twój hostingodawca.
Wersja WordPressa 4.9.3, która wgrała się na twoją stronę automatycznie w dniu 5 lutego 2018 zawiera błąd, który spowoduje, że WordPress sam się nie zaktualizuje do kolejnej wersji.
Wersja 4.9.4 naprawia ten błąd. Ale upgrade z WordPressa 4.9.3 do 4.9.4 musisz wykonać ręcznie.
Jak ręcznie zaktualizować WordPressa do wersji 4.9.4
Zaloguj się do panelu WordPressa jako administrator.
Idź do Aktualizacje.
Kliknij przycisk Aktualizuj teraz.
Jak zaktualizować WP z wersji 4.9.3 do 4.9.4 ręcznie
Aktualizacji można dokonać również przez ftp czy poprzez command line’a. Szczegóły znajdziesz we wpisie WordPress 4.9.4 Release – The technical details.
Co się stanie jeśli masz WordPressa 4.9.3 i nie zaktualizujesz go ręcznie do 4.9.4?
Ani wersja 4.9.3 ani 4.9.4 nie zawierają żadnych łatek luk bezpieczeństwa.
Jeśli jednak jakieś luki bezpieczeństwa zostaną wykryte w przyszłości i poprawione w kolejnych wersjach WordPressa, to musisz mieć świadomość, że nie wgrają się na Twoją stronę automatycznie. I wówczas twoja strona będzie bardziej podatna na ataki.
Jak do tego doszło?
Automatyczne aktualizacje WordPressa wprowadzono jakieś 4 lata temu. Idea była prosta: utrzymać WordPress wolnym od poważnych błędów, nawet wtedy, gdy ty jesteś na wakacjach i nie możesz zareagować natychmiast.
I te automatyczne aktualizacje świetnie się sprawdzały. Przebiegały niezauważanie, admin dostawał tylko e-mail’a, że tak aktualizacja się wgrała.
Te e-maile wyglądają mniej więcej tak:
E-maile o automatycznych aktualizacjach WordPressa
I teraz, (jakaż ironia losu!) automatyczna zmiana zawiera błąd, który uniemożliwia automatyczne wykonywanie kolejnych zmian.
Jak to się stało? We wpisie „WordPress 4.9.4 Release – The technical details” czytamy, że był to błąd ludzki “Unfortunately due to human error, the final commit didn’t have the intended effect, and instead triggers a fatal error “ (Niestety, z powodu błędu ludzkiego, ostatnia zmiana nie odniosła pożądanego efektu i zamiast tego kończy się błędem).
Błąd ten wychwycono dopiero po wypuszczeniu 4.9.3, kiedy było już za późno.
Jakieś pozytywy?
Osobiście podoba mi się, że twórcy WordPressa jawnie przyznają, że zawinił człowiek. Po drugie, w cytowanym wyżej wpisie Diona Hulse’a (głównego programisty WordPressa core’a) czytamy, że ekipa WP zrobi wszystko, aby zapobiec takim wpadkom w przyszłości. Chcą usprawnić automatyczne testy i ulepszyć narzędzia, które pomogą wykrywać tego typu błędy zanim te dotkną użytkowników WordPressa.
댓글