W3 Total Cache 0.9.5 Пакеты исправления XSS-уязвимости с крупным обновлением

W3 Total Cache 0.9.5 был выпущен рано утром, это первое крупное обновление для плагина с 2014 года. Пользователи ожидали выпуска безопасности после того, как на прошлой неделе в плагине было сообщено об уязвимости XSS, но были удивлены, обнаружив, что релиз полон новые особенности.

Помимо исправления уязвимости, в версии 0.9.5 представлена ​​поддержка Opcode Cache, Redis, кэширования фрагментов и улучшенная совместимость с PHP 7. В выпуске добавлена ​​поддержка Google Диска, сервисов хранения, совместимых с Amazon S3, PECL memcached, элементов srcset, Rackspace CDN Origin Pull и минификации внешних шрифтов. Это улучшает поддержку WP CLI и совместимость с nginx. Плагин также теперь использует новейшие API для Cloudflare, AWS и Rackspace Cloud Files. Это лишь некоторые из основных моментов, но журнал изменений включает в себя полный список всех новых функций и исправлений ошибок.

Многие пользователи сообщают на форумах поддержки , что обновление привело к сбою их сайтов. Некоторые отговаривают других от обновления, предупреждая , что «последнее обновление содержит еще больше ошибок, чем предыдущая версия». На момент публикации семь пользователей отметили обновление 0.9.5 как работающее, а 33 пользователя отметили его как неисправное на странице описания плагина.

Согласно сообщению о выпуске , Фредерик Таунс отправил 0.9.5 с обещанием последующего выпуска, зная, что он содержит ошибки. Он призвал пользователей протестировать обновление в тестовой зоне, прежде чем запускать его:

В этом выпуске есть некоторые косметические ошибки в последней версии WordPress, но наш набор тестов показывает, что основные функции работают должным образом. Сказав это, я уверен, что в процессе обновления есть и другие ошибки и неровности — мы хотели бы узнать о них, чтобы мы могли выпустить последующий выпуск. Заранее благодарим вас за сообщения о найденных проблемах. Надеюсь, вы найдете их в промежуточной зоне, а не на своей производственной площадке.

Сообщение не указывало на то, что выпуск был бета-тестирован пользователями, и кажется, что он странно приурочен к обновлению безопасности. Любой пользователь, который хочет обновиться, чтобы получить исправление безопасности, должен будет принять это крупное обновление и любые ошибки / проблемы, связанные с ним.

Часть пользователей W3 Total Cache отделилась и поддерживает управляемую сообществом вилку плагина под названием Fix W3TC . Его сопровождающие стремятся постоянно вносить исправления, улучшения и усовершенствования по сравнению с официальной версией WordPress W3 Total Cache. В настоящее время у проекта есть семь участников на GitHub, но получение обновлений сбивает с толку обычного пользователя WordPress.

Многие исправления, включенные в выпуск 0.9.5, уже были доступны в форке, поддерживаемом сообществом. Перед обновлением сопровождающие форка запрашивали принятие W3 Total Cache, так как он оказался заброшенным после двух лет отсутствия серьезных обновлений. Поскольку первоначальный автор официально не отказался от него, их просьба была отклонена. В настоящее время сопровождающие рассматривают возможность публикации плагина на WordPress.org , чтобы упростить его обновление, поскольку регулярные выпуски и сообщения от Фредерика Таунса были спорадическими и ненадежными.