WordPress 4.0.1 expõe más práticas de desenvolvimento utilizadas em alguns plugins

Publicado em

PluginsBrokenFeaturedImage

Com o lançamento do WordPress 4.0.1 nesta terceira semana de novembro de 2014, recebemos relatos de plugins quebrando devido à esta nova atualização. Por exemplo, o plugin Cool Video Gallery está quebrado por causa da maneira como ele lida com atributos de shortcodes customizados ao invés de utilizar a API de Shortcodes disponibilizada pelo WordPress. Mika Epstein, que voluntário nos fóruns de suporte, publicou um post no fórum que explica o problema e a melhor maneira de corrigi-lo, e trazemos esta citação traduzida abaixo

Se você tiver atualizando para o WordPress 4.0.1 e uma funcionalidade que utilize shortcodes parar de funcionar (como plugins de slider e formulário de contato), a razão é que o código não foi desenvolvido da maneira correta, usando a API de Shortcodes do WordPress.

Código que manipulam os shortcodes por si só, ao invés de utilizar a manipulação correta do add_shortcode e tal, pode ser surpreendido pelo novo comportamento dos texturização, porque as aspas que WP pensa não são do shortcode se misturam com o código e podem o fechar. Então seus filtros, que provavelmente virão depois desta texturização, não recebem as aspas esperadas.

Para os usuários, a melhor maneira de corrigir isso é atualizar. Muitos plugins já lançaram correções, mais estão a caminho. Embora seja possível fazer o downgrade para WP 4.0, nós realmente esperamos que você não o faça por causa de quão sério as correções de segurança foram. Se você absolutamente deve fazer o downgrade, por favor, solicite ao desenvolvedores dos plugin ou temas que você utiliza para corrigir este problema. Ou pare de utilizar estes plugins feitos por quem não segue o padrão correto.

Para os desenvolvedores, se você está fazendo códigos de acesso, use a API Shortcode em vez de criar o seu próprio.

O Ticket 29557 no Trac descreve o problema em detalhes. Infelizmente, alguns usuários fizeram o downgrade WordPress 4.0, a fim de corrigir o funcionamento de plugins que utilizam. Considerando-se que 4.0.1 é uma atualização crítica repleto de correções de segurança e bugs, é altamente recomendável que você não faça o downgrade para 4.0. Ao invés disso, use o fórum de suporte do plugin para notificar o desenvolvedor das questões que você está tendo.

Mas atualizações de segurança não deveriam quebrar nada, não?

As maiores preocupações que os usuários têm com atualizações automáticas é o medo que algo vai quebrar. Por padrão, o WordPress 3.7 e todos os mais novos estão configurados para atualizar automaticamente o WordPress para lançamentos pontuais que geralmente contêm correções de segurança e ou bugs. Esses tipos de atualizações normalmente não quebram nada, mas neste caso, vários dos plugins já foram quebrados e a atualização apenas expôs práticas ruins que muitos autores de plugins vem utilizando.

Tudo isso gera uma experiência ruim durante uma atualização automática e pode fazer alguns usuários perderem a confiança no sistema. Mas, com mais de metade dos WordPress instalados no mundo (dos que são acompanhados automaticamente sem nenhum bloqueio para tal monitoramento) utilizam o WordPress 3.6 ou uma versão mais nova, não podemos nos dar ao luxo de ter mais usuários desativando as atualizações automáticas. Afinal, não foi um erro do próprio WordPress que quebrou seu site, mas um erro de um desenvolvedor de plugins que você confiou ao utilizar seus plugins

E ai, vai continuar confiando em qualquer plugin? WordPress é bem mais do que ficar utilizando só soluções prontas, pois nem sempre elas estão feitas da melhor forma, como podemos aprender com isso.

Fonte: wptavern.com

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.3.1 – Atualização de segurança e manutenção

    O WordPress 3.3.1 já está disponível. Esta versão corrige 15 bugs do WordPress 3.3, como uma vulnerabilidade ‘cross-site scripting’ que afetava tal versão. Para uma lista completa de itens corrigidos, visite o Trac do WordPress Lista de Arquivos revisados: wp-includes/nav-menu-template.php wp-includes/version.php wp-includes/functions.php wp-includes/user.php wp-includes/functions.wp-styles.php wp-includes/capabilities.php wp-includes/script-loader.php wp-includes/class-wp-admin-bar.php readme.html wp-admin/users.php wp-admin/includes/dashboard.php wp-admin/includes/update-core.php wp-admin/includes/template.php wp-admin/includes/ms.php wp-admin/js/common.js wp-admin/js/common.dev.js…

  • WordPress 3.0 RC3

    Lançado a alguns dias atrás a versão RC3 do WordPress. Como sempre avisado, esta é uma versão beta e deve ser usada apenas para testes. Caso você esteja ansioso para ver a versão final lançada, deixo aqui um aviso: Como podemos ver no Trac do WordPress, já não restam mais bugs para serem corrigidos, portanto…

  • O que está por vir no WordPress 3.3?

    Atualizado em

    Um dos objetivos da equipe WordPress é liberar várias atualizações importantes a cada ano, o que é comum num ciclo de desenvolvimento rápido. O WordPress 3.2 foi lançado em 04 de julho e com ele algumas características surpreendentes. As reuniões e conversas sobre o WordPress 3.3 já foram iniciadas e é esperada para o final…

  • O que há de novo no WordPress 3.4?

    Com o lançamento do WordPress 3.4, observei alguns usuários dizendo que não viram muitas novidades nesta nova versão. Com um olhar um pouco mais analítico, é possível encontrar todas as novas funções e algumas delas serão melhor explicadas em futuros posts por aqui, mas enquanto isso, quem quiser ver o que tem de novo no…

  • Um mais poderoso ORDER BY no WordPress 4.0

    orderby é o argumento passado para a WP_Query para dizer por qual coluna deve ser a ordenação quando ele está criando a cláusula ORDER BY para o seu SQL gerado. O valor padrão para orderby é post_date. A ordem de classificação padrão para uma coluna em MySQL é ASC (ascendente), com os valores menores em…

  • WordCamp Porto Alegre 2013

    WordCamp Porto Alegre 2013

    Atualizado em

    No dia 13 de julho de 2013, teremos a realização do WordCamp, a conferência mundial de WordPress que mais uma vez irá acontecer em território brasileiro! Para quem não conhece o evento, WordCamp é uma conferência originada nos Estados Unidos, que tem como tema o WordPress, nossa querida plataforma opensource de publicação de blogs que…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *