WPSE 317: WordPress 6.7 i andra lanseringskandidat

Hej!

Ja, det är torsdag. Jag tror torsdagar passar WPSE bättre, helt enkelt. Får ser hur länge det håller.

Jag är rädd att det är lite WordPress-drama i det här numret igen, efter lite lugn en vecka. Matt Mullenweg var på scenen på TechCrunch Disrupt och det som undertecknad hoppades skulle bli en olivkvist blev bara mer av samma. Och så har han hotat ta över ett tillägg till, precis som han gjorde med ACF, vilket är sådär lagom sympatiskt.

Men vi börjar med lite roligare nyheter!


2️⃣ WordPress 6.7 är ute i lanseringskandidat 2. Vi är med andra ord ganska nära skarp lansering den 12 november, men det betyder inte att det inte behöver testas. Använd tillägget WordPress Beta Tester på en testsajt. Kör helst inte live, det kan fortfarande finnas tokigheter.

🛒 WooCommerce påminner oss om att version 9.4 har skjutits upp till den 11 november så att den ska fungera bättre med WordPress 6.7. I samma veva pratar man lite om förbättringar i checkout-blocket som ser ganska trevliga ut och ber om synpunkter på hur moms ska fungera framöver. Och just det, på WooSesh utannonserade man den nya loggan som ska rulla ut 2025. Kanske lyckas man bättre med att byta från woocommerce.com till woo.com då…

🫣 Matt Mullenweg tog till scenen på TechCrunch Disrupt men dessvärre blev det inte storpudeln communityt hade hoppats på. Istället blev det ett samtal om WordPress i allmänhet, där han återigen uppmuntrar folk att skapa egna versioner, samt drog samma visa om att WP Engine inte bidragit till ekosystemet. TechCrunch lyfter att Automattic-investeraren Blackrock har närapå halverat värdet av sin investering i företaget, men Mullenweg hävdar att man går runt eller rentav är på plus och inte har några planer på att ta in mer pengar. Är man lite cynisk kan man, som flera påpekat i min inkorg, fundera på om det är därför stämningen kommer nu, men personligen tror jag att pengarna är lite för små för det.

🧑‍⚖️ Sagan stannar tyvärr inte där i det här brevet. Nu har Automattic skickat in tre dokument, delade på X, till rätten som ska stärka fallet. Det skaver lite att källor som hänvisas till inkluderar WPTavern, som ägs av Audrey Capital, Mullenwegs bolag, men med det sagt så var det under Sarah Goodings tid på bloggen och hon är pålitlig i min bok i alla fall.

🤬 Paid Memberships Pro har valt att lämna WordPress.org och Mullenweg har hotat (i DM till tilläggsägaren, verifierat av flera parter) att ta över tillägget på WordPress.org, precis som han gjorde med Advanced Custom Fields. Det här är inte sättet att bygga tillit på. Apropå ACF, som ju blev Secure Custom Fields, eller SCF, så har man täppt till ett säkerhetshål där, men glömt att byta ACF till SCF i changelogen (se 6.3.10.1). Snyggt.

🚨 Några andra tillägg som haft säkerhetshål och behöver uppdateras: All-in-One WP Migration and Backup, Astra Widgets, Breeze, Elementor Header & Footer Builder, ElementsKit, Forminator, Ninja Forms, PDF Invoices & Packing Slips for WooCommerce, SEOPress, Shortcodes Ultimate och Templately.


Ni är flera som hört av er till mig med tankar om WordPress och var det står idag. Fortsätt gärna med det. Vad de som jobbar på mindre WordPress-projekt eller bara gör det deltid kanske inte känner till, är att flera aktörer – byråer såväl som utvecklare – i allt större utsträckning börjar rulla ut uppdateringar själva. Det är uppenbart att WordPress.org är en osäker plats, när tillägg kan bytas ut utan förvarning. Värt att ha i åtanke när du sätter upp nästa sajt och uppdateringsflöde.

Nog om det. Vi hörs igen nästa vecka, och glad spökhelg när det väl är dags för det!

Thord D. Hedengren