WordPress 4.0.1 expõe más práticas de desenvolvimento utilizadas em alguns plugins
Com o lançamento do WordPress 4.0.1 nesta terceira semana de novembro de 2014, recebemos relatos de plugins quebrando devido à esta nova atualização. Por exemplo, o plugin Cool Video Gallery está quebrado por causa da maneira como ele lida com atributos de shortcodes customizados ao invés de utilizar a API de Shortcodes disponibilizada pelo WordPress. Mika Epstein, que voluntário nos fóruns de suporte, publicou um post no fórum que explica o problema e a melhor maneira de corrigi-lo, e trazemos esta citação traduzida abaixo
Se você tiver atualizando para o WordPress 4.0.1 e uma funcionalidade que utilize shortcodes parar de funcionar (como plugins de slider e formulário de contato), a razão é que o código não foi desenvolvido da maneira correta, usando a API de Shortcodes do WordPress.
Código que manipulam os shortcodes por si só, ao invés de utilizar a manipulação correta do add_shortcode e tal, pode ser surpreendido pelo novo comportamento dos texturização, porque as aspas que WP pensa não são do shortcode se misturam com o código e podem o fechar. Então seus filtros, que provavelmente virão depois desta texturização, não recebem as aspas esperadas.
Para os usuários, a melhor maneira de corrigir isso é atualizar. Muitos plugins já lançaram correções, mais estão a caminho. Embora seja possível fazer o downgrade para WP 4.0, nós realmente esperamos que você não o faça por causa de quão sério as correções de segurança foram. Se você absolutamente deve fazer o downgrade, por favor, solicite ao desenvolvedores dos plugin ou temas que você utiliza para corrigir este problema. Ou pare de utilizar estes plugins feitos por quem não segue o padrão correto.
Para os desenvolvedores, se você está fazendo códigos de acesso, use a API Shortcode em vez de criar o seu próprio.
O Ticket 29557 no Trac descreve o problema em detalhes. Infelizmente, alguns usuários fizeram o downgrade WordPress 4.0, a fim de corrigir o funcionamento de plugins que utilizam. Considerando-se que 4.0.1 é uma atualização crítica repleto de correções de segurança e bugs, é altamente recomendável que você não faça o downgrade para 4.0. Ao invés disso, use o fórum de suporte do plugin para notificar o desenvolvedor das questões que você está tendo.
Mas atualizações de segurança não deveriam quebrar nada, não?
As maiores preocupações que os usuários têm com atualizações automáticas é o medo que algo vai quebrar. Por padrão, o WordPress 3.7 e todos os mais novos estão configurados para atualizar automaticamente o WordPress para lançamentos pontuais que geralmente contêm correções de segurança e ou bugs. Esses tipos de atualizações normalmente não quebram nada, mas neste caso, vários dos plugins já foram quebrados e a atualização apenas expôs práticas ruins que muitos autores de plugins vem utilizando.
Tudo isso gera uma experiência ruim durante uma atualização automática e pode fazer alguns usuários perderem a confiança no sistema. Mas, com mais de metade dos WordPress instalados no mundo (dos que são acompanhados automaticamente sem nenhum bloqueio para tal monitoramento) utilizam o WordPress 3.6 ou uma versão mais nova, não podemos nos dar ao luxo de ter mais usuários desativando as atualizações automáticas. Afinal, não foi um erro do próprio WordPress que quebrou seu site, mas um erro de um desenvolvedor de plugins que você confiou ao utilizar seus plugins
E ai, vai continuar confiando em qualquer plugin? WordPress é bem mais do que ficar utilizando só soluções prontas, pois nem sempre elas estão feitas da melhor forma, como podemos aprender com isso.
Fonte: wptavern.com