Через несколько часов после выпуска WordPress 4.9.3 команда разработчиков выпустила релиз 4.9.4, который исправлял критическую ошибку с автоматическим обновлением версий. При попытке WordPress обновиться возникала критическая ошибка PHP.
Эта ошибка требует от владельцев сайтов и администраторов WordPress вручную обновить WordPress до версии 4.9.4, войдя в консоль и нажав «Update Now» на странице с обновлениями. Кроме того, вы можете обновить WordPress путем загрузки файлов по SFTP или с помощью WP-CLI.
Дион Халс, ведущий разработчик WordPress, отметил, что администрируемые хостинги, автоматически ставящие обновления для своих клиентов, смогут обновлять сайты как обычно. Некоторые пользователи отмечали, что их сайты автоматически обновились с 4.9.3 до 4.9.4 без каких-либо проблем.
Ошибка связана с попыткой сократить количество вызовов API, выполняемых во время cron-задачи по автообновлению. К сожалению, предложенный код привел к неожиданным последствиям. «Он вызывает фатальную ошибку, поскольку не все зависимости find_core_auto_update() были указаны», — отметил Халс.
Обращение будет опубликовано после того, как команда определит, как предотвратить эту ошибку в будущем. «Нам не нравятся ошибки в WordPress, а потому мы предпримем шаги по улучшению автоматизации наших обновлений и совершенствованию инструментов, позволяющих выявлять проблемы еще на ранних этапах», — указал Халс.
Релизы WordPress 4.9.3 и 4.9.4 не содержат исправлений безопасности. Важно отметить, что для получения автоматических обновлений безопасности сайты, работающие с ветвью 4.9, должны иметь версии не менее 4.9.4. Старые ветви не затронуты.
Источник: wptavern.com
Спасибо за пояснения.
А я то думаю, почему это WordPress сам не обновился. :) Когда зашел в админку обновлял уже вручную.
Недавно столкнулся с такой проблемой, некоторые старые сайты, которые работают годами без обновлений, иногда слетают, что-то там перестаёт работать или возможны взломы. Поэтому я нашел элегантное решение — хранение на сервере только статических страниц, а администрирование на локальном компьютере. Но пока еще не опробовал. Суть в том, что на локальном сервере мы поднимаем сайт на WP и ставим плагин, который создаёт, и при любых изменениях обновляет и закачивает все конечные страницы сайта по ftp на сервер в виде обычной статики.
Я нашел пару плагинов, которые делают эту задачу:
WP Static HTML Output
Simply Static
Дмитрий, возможно вам будет интересно на них глянуть и написать обзорные статьи. Плагины востребованные, популярные и довольно полезные. Конечно, при этом теряется динамика, но не всегда она и нужна. Зато мы получаем безотказность работы, защиту от взломов, падений и высокую скорость загрузки страниц.
Приветствую ! :)
Да, посмотрю. Возможно, в ближайшее время сделаю обзор одного из них.
И вам здравствуйте:)
Ну и еще помимо всего получаем отсутствие нагрузки на сервер и можно забыть об обновлениях и уязвимостях — взламывать нечего и ломаться нечему! ) Не нужна поддержка php, и баз данных. Перенос на другой хостинг осуществляется элементарно. При желании сам вордпресс вроде бы можно ставить и не на локалку, а на хостинг, только в какую-нибудь папочку секретную, откуда он будет работать при надобности, и где его хакер искать не будет.
Ну и еще можно просто использовать генерацию статических сайтов как метод разработки простого статического сайта, если не хочется пользоваться всякими там редакторами html.
Статически сгенерированные вордпресс сайты можно использовать и на бесплатных хостингах без поддержки php, хранилищах типа dropbox, гугл драйв и т.д.
Ну это в общем всё так, может и не заинтересует вас, просто информацию кинул к вопросу об уязвимостях и обновлениях, которые перестают быть актуальными :)