2. prosince 2025 byla vydána nová verze WordPressu 6.9. Tato verze přináší výrazná vylepšení editoru, nové bloky, nové možnosti spolupráce a také několik technických novinek pro vývojáře.

Shrnutí změn:

• nová funkce komentářů k jednotlivým blokům ("Notes") umožňuje týmovou spolupráci přímo v editoru
• možnost skrýt libovolný blok (zůstane připravený v editoru, ale nebude viditelný na webu)
• nové základní bloky: Accordion, Math, Terms Query, Time-to-Read a Word Count
• vylepšená správa šablon a motivů (návrhy šablon, více verzí šablon pro stejný typ stránky, lepší uchování úprav při změně motivu)
• vylepšený editor s oddělením psacího režimu a design režimu, lepší drag & drop, vyšší rychlost a stabilita
• nové vývojářské API: Abilities API, vylepšení Interactivity API, Block Bindings a datové vrstvy
• výkonové optimalizace a efektivnější načítání front-endu i editoru

Veškeré informace k této verzi lze nalézt zde.

Všechny aplikace zákazníků, které spravuji, byly aktualizovány na tuto verzi (neplatí to pro klienty, kteří si z nějakého specifického důvodu ponechali starší verzi nebo si aplikaci spravují sami).

Pokud při instalaci OpenCartu narazíte na varování typu:

přestože máte open_basedir správně nastavený, pravděpodobně nejde o chybu v PHP konfiguraci, ale o bug přímo v instalačním skriptu OpenCartu.

Co je open_basedir a proč na něm instalátor padá

Direktiva open_basedir v PHP omezuje, do jakých adresářů může PHP skript přistupovat. Správné nastavení může například vypadat takto:

Toto říká PHP, že může pracovat pouze s těmito cestami. Pokud zkusí přistoupit jinam, dostane chybu typu open_basedir restriction in effect.

OpenCart při instalaci kontroluje, zda je cesta instalace v rámci povolených adresářů. Bohužel v některých verzích (např. 4.x a část 3.x) je tato kontrola chybně implementovaná.

Kde je chyba v kódu

V souboru:

se používá tento kód:

To má hned dva problémy:

1. na Linuxu se open_basedir odděluje dvojtečkou (:), ne čárkou
2. parametr 1 znamená, že se použije jen první hodnota – ostatní cesty se ignorují

Výsledkem je, že test selže, i když je cesta správně povolená. PHP samotné přístup neblokuje, ale OpenCart instalátor si myslí, že ano.

Možnosti řešení

1. dočasně vypnout open_basedir při instalaci (pokud máte přístup k PHP konfiguraci), po instalaci OpenCart už open_basedir dále nekontroluje
2. pokud chcete mít kontrolu funkční i při zapnuté ochraně a udělat rychlý bugfix, upravte část kódu v souboru install/controller/install/step_2.php následovně:
   $directories = explode(‚,‘, $open_basedir, 1);

   Nahraďte za:

   // Correct parsing of open_basedir (supports ":" on Linux and ";" on Windows)
   $directories = preg_split('/[:;,]/', $open_basedir);

   foreach ($directories as $directory) {
   $directory = rtrim($directory, '/');
   if (str_starts_with($required, $directory)) {
   $data['open_basedir'] = true;
   break;
   }
   }

   Stejnou úpravu proveďte i v metodě save() v tom samém souboru.

30. září 2025 byla vydána nová verze WordPressu 6.8.3. Tato minoritní aktualizace opravuje 2 bezpečnostní chyby v jádře systému.

Shrnutí změn:

• oprava chyby, která mohla přihlášeným uživatelům umožnit přístup k omezenému obsahu
• oprava XSS zranitelnosti v navigačních menu (vyžadovala přihlášeného uživatele)
• tyto bezpečnostní opravy byly zpřístupněny i pro starší podporované verze WordPressu (zpětně až do verze 4.7; starší verze již nejsou podporovány)

Oficiální dokumentaci a veškeré informace k této verzi lze nalézt na tomto odkaze.

Všechny aplikace zákazníků, které spravuji, byly aktualizovány na tuto verzi (neplatí to pro klienty, kteří si z nějakého specifického důvodu ponechali starší verzi nebo si aplikaci spravují sami).