WPSE 87

WooCommerce 3.6 i lanseringskandidat, kontroversiellt tillägg, och Jetpack tar över wp-admin

WooCommerce 3.6 har släppts i en första lanseringskandidat. Vill du testa gör du det lättast med tillägget WooCommerce Beta Tester. Fokus i WooCommerce 3.6 är prestandaförbättringar, vilka gås igenom i den här bloggposten. Lanseringsdatumet är satt till den 11 april.

WooCommerce 3.6 ändrar beteendet för användnings-spårning, vilket inte handlar om personuppgifter men väl vad som händer med din WordPress-installation samt om du kör exempelvis Jetpack. Vill du stänga av det så hittar du det under WooCommerce > Inställningar > Konton och integritet, från och med version 3.6 som sagt. Här kan du läsa mer om vad WooCommerce vill spåra. Apropå det så kommer WooCommerce 3.6 att föreslå tillägg som passar din butik, baserat på den här datan. Lyckligtvis går det att stänga av med en kodsnutt…

Det tänkta nya admingränssnittet till WooCommerce finns nu som fristående tillägg på wordpress.org, om du vill testa. Väldigt ofärdigt än så länge, så var försiktig. Observera att det här inte är med i WooCommerce 3.6, det är en bit kvar till lansering.

Har du fått ett mejl som säger att din inloggning till WordPress-appen har nollställts, och du måste koppla din sajt igen? Tydligen har nycklar varit på vift, potentiellt i alla fall. Det är bara iOS-appen som är drabbad, inte Android-diton. Läs mer hos TechChrunch, om du inte fick mejlet själv. För att kunna använda appen igen behöver du bara se till att du har den senaste versionen (dubbelkolla i App Store), samt lägga till din WordPress-sajt igen. Skulle du fortfarande vara inloggad, trots detta, rekommenderas du logga ut och logga in igen.

Det finns ett förslag för WordCamp Asia tidigt 2020, i Bangkok, Thailand.

Gutenberg-gruppen vill ha designhjälp. Den här gången handlar det om ett gränssnitt för att installera block inom blockredigeraren.

Ett fristående Gutenberg är på gång, det vill säga en instans som kan köras utanför WordPress, till en början för testande och demonstrationer. Detta rimmar förstås väl med tankarna kring Gutenberg som mer än bara WordPress nya innehållsredigerare. Gutenberg finns som bekant redan till bland annat Drupal.

Tema-utvecklare bör börja lägga till wp_body_open() efter det att WordPress 5.2 är släppt. Se även: PHP-riktlinjer, i och med att systemkravet höjs till PHP 5.6, samt nya privacy-helpers.

Tom McFarlin, välkänd WordPress-utvecklare (och tillika teknisk redaktör för en av Smashing WordPress-böckerna), har börjat på WebDevStudios. Grattis till dem!

Inte direkt WordPress-relaterat, men Automattic har släppt Happy Schedule, ett planeringsverktyg inriktat på distribuerade team. Det är det första av fler verktyg under Happy Tools-banéret. Och ja, det kostar en slant – från $60/månad.

Två kontroverser står ut den här veckan. Dels är det tillägget Pipdig Power Pack (P3) från Pipdig som beter sig ytterst tvivelaktigt, och dels är det Jetpack som bufflar sig in och tar över i wp-admin. 

Låt oss börja med Pipdig. Bakgrunden är att företaget, som erbjuder tillägg och teman, har lagt in bakdörrar i sitt P3-tillägg. De kan bland annat återställa ditt lösenord, puffa för egna hostinglösningen om du använder exempelvis Bluehost, radera din databas, deaktivera tillägg, med mera. Dessutom har de använt webbplatsers prestanda för att attackera konkurrenter med DDoS-attacker. Det är tydligen inte bara Pipdigs WordPress-produkter som har det här beteendet, även deras teman till Blogger beter sig bedrägligt. Enligt Pipdig själva så var allt det här ett svar på piratkopierade teman och de behövde ett sätt att hantera dessa, men det verkar inte vara så många som köper detta, och oavsett vilket så ger det inte dem rätt till åtkomst till någon annans webbplats. Inget av det här är okej, på något vis, och om du använder Pipdigs produkter bör du ta backuper, ta bort deras tillägg, samt byta lösenord, för det känns på intet sätt säkert.

🔗 Såväl Jem Jabella (följer upp här) som WordFence (som också följer upp) bryter ner Pipdigs kod. Se även WPTavern för en lite ytligare överblick.

Jetpack har inte varit riktigt lika bedrägliga, men med tanke på tilläggets rykte så är deras agerande kanske inte så himla smart det heller. Det hela började i Jetpack 7.1, där man smög in en liten notis i Lägg till tillägg-delen i wp-admin om du sökte efter tillägg som hade funktionalitet som även fanns i Jetpack. Inte nog med det, man puffade för betalda tjänster som Jetpack erbjuder, exempelvis backup (se bilden nedan). Det här visas alltså i sökresultatet, vilket förstås känns missvisande eftersom det inte är vad du förväntar dig.

På plussidan så kan vi i alla fall konstatera att en diskussion kring funktionsexponering i tilläggs-gränssnittet har dragit igång, med några utkast på hur det skulle kunna se ut. För visst är det dumt att installera nya tillägg om något du redan har faktiskt fyller funktionen du vill lägga till. Det betyder inte nödvändigtvis att ditt installerade tillägg är det bästa alternativet, men det kan vara bra att påminnas om funktionens existens.

Slutligen, Jetpack 7.2 har släppts, och många kommer nog gilla blocket för återkommande besökare.

ℹ️ Den senaste versionen av WordPress är 5.1.1.

Missa ingenting, teckna en prenumeration på nyhetsbrevet WPSE! Utkommer en gång i veckan, garanterat spamfritt. 💙

Genom att teckna en prenumeration godkänner du att vi får skicka vårt nyhetsbrev till dig i enlighet med vår integritetspolicy. Var inte orolig, du kan avsluta prenumerationen närhelst du vill och vi spammar eller säljer inte din adress vidare.