wordpress

Hier ein sehr interessanter (sehr technischer) Mitschnitt von einer Präsentation von Andrew Nacin, seines Zeichens WordPress Lead Developer,  über die wahren Gründe der Emoji Unterstützung mit Version 4.2.
Kurz gesagt, geht es um 1000+ Zeilen neuen Code im Datenbank Abstraktions Layer von wordpress in wp-db.php – diese Zeilen sind seit Januar im Trunk, die offizielle Erklärung war, dass es sich um den Emoji Support handelt.

Wie sich jetzt herausstellt handelt es sich aber tatsächlich um den Fix für eines der größten Sicherheitsprobleme in WordPress, ursächlich dadurch begründet, dass der MySQL Strict Mode nicht verwendet wird („Ein großer Fehler“).

Ehrlich gesagt weiß ich nicht, warum der Mann sich so freut – für mich klingt das sehr nach funktionierendem Workaround statt grundlegend sicherer Implementierung – aber das „Would brake the world“

Noch nicht ganz klar wird mir aus dieser Präsentation, ob Versionen kleiner 4.2 auch von einer geänderten wp-db.php profitieren, aber das sollte sich heraus finden lassen.

 

VIA

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Kommentar verfassen