V nedávné aktualizaci pluginu Advanced Custom Fields (ACF) došlo k významné změně, která ovlivňuje způsob zobrazení obsahu z ACF polí ve WordPress šablonách. Tato verze zavádí automatické escapování HTML z obsahu vypsaného funkcemi the_field a the_sub_field, což má za cíl zvýšit bezpečnost tím, že se zabrání potenciálním XSS útokům. Tato změna může ovlivnit stránky, které vkládají HTML nebo JavaScript přímo z ACF polí. Změny jsou detailněji popsány tady.
Chyba
V tomto směru se tak může začít v administraci WordPressu zobrazovat chyba typu:
ACF — ACF now automatically escapes unsafe HTML when rendered by the_field or the ACF shortcode. We’ve detected the output of some of your fields has been modified by this change, but this may not be a breaking change.
Příklad změny kódu
Pokud se vás tento problém týká, je možnou alternativou nahradit původní kód, který mohl vypadat třeba takto:
<?php the_field('kod_formulare'); ?>
Za:
<?php echo get_field('kod_formulare', false, false); ?>
Závěrem
Tato změna tedy znamená, že je potřeba být opatrnější při vkládání obsahu, který může obsahovat HTML nebo JavaScript kód, a zvážit alternativní metody pro jeho bezpečné zobrazení.
Publikováno 29.02 2024 v 09:53 hod. |
Kategorie: Chyby
Setkal jsem se s problémy s aktualizací pluginu Carousel Slider z verze 2.2.6 na 2.2.7, kdy to kompletně rozhodí weby nebo samotné galerie. Zatím jsem blíže nezkoumal veškeré změny, ale doporučuji případně si na tuto aktualizaci dát pozor.
Jak zakázat aktualizaci
Je běžné, že se v dnešní době již pluginy aktualizují automaticky a většinou to nejde ani jednoduše vypnout v administraci WordPressu.
Pokud aktualizaci nechcete zakazovat přímo přidáním/editací kódu, tak existuje celá řada pluginů, které dokážou konkrétní aktualizaci zakázat. Využít lze např. Block Plugin Update, kde lze přímo vybrat jen konkrétní plugin, který se nemá aktualizovat.
Moje opatření
U webů, o které se starám, jsem zatím tuto aktualizaci zakázal a plugin obnovil ze zálohy v původní verzi.
Publikováno 28.02 2024 v 12:13 hod. |
Kategorie: Chyby
Pokud máte v rámci svých webových stránek, které využívají redakční systém WordPress, aktivovaný plugin captcha-for-contact-form-7 pro přidávání bezpečnostní captchy k formulářům, tak si dejte pozor na automatické aktualizace tohoto pluginu. Dobré je mít vyplněný správný e-mail správce webu v administraci WordPressu, aby se o této aktualizaci včas dozvěděl.
Aktualizace plugin deaktivuje
Setkal jsem se totiž s tím, že aktualizace plugin deaktivuje a místo captchy na stránkách pak vidíte kód typu:
[f12_captcha f12_captcha-268 captcha:image]
V tomto směru se stačí přihlášit do administrace vašeho WordPressu a plugin znovu aktivovat. U klientů, kterým se o WordPress starám já, jsem toto samozřejmě opravil.
Publikováno 05.11 2023 v 12:59 hod. |
Kategorie: Chyby