WordPress 4.0.1 раскрывает плохие методы разработки, используемые в некоторых плагинах

С выпуском WordPress 4.0.1 менее 24 часов мы получили сообщения о поломке плагинов из-за обновления. Например, Cool Video Gallery не работает из-за того, как он обрабатывает пользовательский разбор атрибутов шорткода вместо использования API шорткода, встроенного в WordPress. Мика Эпштейн, волонтер форума поддержки, опубликовала сообщение на форуме поддержки, в котором объясняется проблема и лучший способ ее решения.

Если вы обновились до WordPress 4.0.1 и функция, использующая шорткоды, не работает (например, слайдер или визуальный композитор), причина в том, что код неправильно использовал API шорткодов WP.

Код, который сам анализирует шорткоды, вместо того, чтобы использовать обычные обработчики add_shortcode и тому подобное, может быть удивлен новым поведением texturize, потому что кавычки в том, что WP не считает шорткодом, теперь текстурируются, как и все остальное. Таким образом, их фильтры, которые, вероятно, появляются после текстурирования, не получают ожидаемых кавычек.

Для пользователей лучший способ исправить это — обновить. Исправления для многих плагинов уже выпущены, скоро появятся новые. Хотя можно перейти на WP 4.0, мы очень надеемся, что вы этого не сделаете из-за того, насколько серьезными были исправления безопасности. Если вы абсолютно ДОЛЖНЫ понизить версию, пожалуйста, попросите разработчиков вашего плагина / темы исправить этот STAT. Или перестать пользоваться их вещами. Он такой большой.

Для разработчиков: если вы создаете шорткоды, используйте API шорткодов вместо создания собственного.

Заявка 29557 в Trac подробно описывает проблему. К сожалению, некоторые пользователи перешли на WordPress 4.0, чтобы исправить плагины, на которые они полагаются. Учитывая, что 4.0.1 является критическим обновлением, содержащим исправления безопасности и ошибок, настоятельно рекомендуется не переходить на 4.0 . Вместо этого используйте форум поддержки плагина и сообщите разработчику о проблемах, с которыми вы столкнулись.

Но точечные релизы не должны ничего ломать

Самая большая проблема пользователей с автоматическими обновлениями — это страх, что что-то сломается. По умолчанию WordPress 3.7 и выше настроен на автоматическое обновление WordPress для точечных выпусков, которые обычно содержат исправления безопасности и/или ошибки. Такие обновления обычно ничего не ломают, но в этом случае несколько плагинов уже были сломаны, и обновление выявило плохие методы разработки, используемые авторами плагинов.

Достаточно одного неудачного опыта во время автоматического обновления, чтобы потерять доверие к системе. Поскольку более половины установок WordPress отслеживаются с использованием версии 3.6 или более ранней, мы не можем позволить большему количеству пользователей отключать автоматические обновления.