WordPress-Wochenrückblick KW18: WordPress 4.5.2, Verbesserung der Rewrites und mehr

WordPress 4.5.2 schließt einige Sicherheitslücken, die alle früheren Versionen betreffen und durch Third-Party-Bibliotheken hervorgerufen wurden. Des weiteren hat Weston Ruter um Feedback zu seinem Feature-Plugin gebeten, das die Validierung im Customizer verbessert.

Accessibility

Im Meeting des Accessibility-Teams ging es diese Woche größtenteils um Tickets, an denen gerade gearbeitet wird, beispielsweise die Verbesserung der Tag-Cloud (#35566).

Verschiedenes

• Accessibility-Forum auf WordPress.org.

Core

Vorschlag für Verbesserung der Rewrites

Ryan McCue hat auf Make/Core ein Feature-Projekt vorgeschlagen, das auf den Namen „Next Generation Rewrites“ hören soll. Ziel dieses Projekts würde es sein, das Rewriting- und Routing-System von WordPress zu modernisieren. Das Projekt bestünde aus drei Schritten:

• Rewrites vom Query-System entkoppeln.
• Den Code refaktorieren, sodass er testbar ist.
• Die Speicherung der Rewrites überdenken und das Flushing entfernen.

Sehr viel detaillierter geht es im Beitrag von Ryan zu, den ihr euch bei Interesse durchlesen solltet.

Verbesserte Validierung von Customizer-Einstellungen

Weston Ruter hat ein Feature-Plugin erstellt, mit dem er begonnen hat, verbesserte Valididerung von Customizer-Einstellungen umzusetzen. Die aktuelle Validierungspraxis des Customizers hat nämlich ein paar Schwachstellen. So wird der Nutzer nicht ausreichend informiert, wenn etwas falsch gelaufen ist: Wird beispielsweise ein ungültiger Wert für einen Hex-Farbwert eingegeben, dann wird der einfach nicht gespeichert, der Nutzer bekommt aber keine Benachrichtigung darüber. Wenn mit dieser ungültigen Änderung vor dem Speichern noch gültige Anpassungen gemacht wurden, wird nur die Hälfte der Änderungen gespeichert.

Unter anderem dieses Verhalten soll das Plugin verbessern, indem der Nutzer eine Fehlermeldung angezeigt bekommt, wenn er einen ungültigen Wert eingibt, und das Speichern so lange nicht möglich ist, bis er den oder die Fehler korrigiert hat. Nähere Infos dazu gibt es im Beitrag von Weston auf Make/Core. Außerdem fragt er nach Feedback zu seinem Plugin.

WordPress 4.5.2 Sicherheits-Release

Am 6. Mai wurde mit 4.5.2 ein Sicherheits-Release veröffentlicht, der einige Sicherheitslücken schließt. Genauere Informationen dazu findet ihr in dem Ankündigungsbeitrag auf de.wordpress.org.

Verschiedenes

• A data schema for meta.
• Zusammenfassung des Shiny-Updates-Chats.
• Die Media-Komponente ist auf der Suche nach Unterstützern.
• Wie es aussieht, werden ab 4.6 wieder System-Fonts statt Open Sans für das Backend genutzt (#36753). Ein Commit ist schon gemacht (r37361).
• Informationen zu Sicherheitslücken in ImageMagick.

Design

Design-Chat

Das Design-Team hat sich vorgenommen, wieder wöchentliche Chats zu veranstalten – dabei geht es um Tickets, die Design-Unterstützung benötigen. Im Chat vom 5. Mai waren unter anderem die große Anzahl verschiedener Grautöne im Backend (#35783) sowie die Modernisierung von den Meta-Boxen Thema (#36474).

Weitere Infos gibt es in der Zusammenfassung von Hugo Baeta auf Make/Design.

Polyglots

FAQ-Bereich für das Handbuch

Im Meeting wurde unter anderem besprochen, dass ein FAQ-Bereich in das Handbuch aufgenommen werden sollte, in dem beispielsweise Fragen wie „Wie oft werden Übersetzungen für Plugins deployed?“ beantwortet werden. Mehr zum Meeting gibts in den Meeting-Notizen von Petya Raykovska.

Theme-Review-Team

Meeting

Im Meeting ging es um Themes, die fatale Fehler werfen. Das Team hat entschieden, dass solche Themes, die es ins Repository geschafft haben, auf einen Entwurfsstatus geändert werden. So können bestehende Nutzer weiter den Support-Kanal nutzen, aber keine neuen Nutzer das Theme herunterladen.

Ein weiteres Thema war die Werbung von Themes für ihre Pro-Version, das „Upselling“. Folgende Punkte wurden als mögliche Richtlinien besprochen (die Zahlen sind die Anzahl Stimmen, die für die Aufnahme dieser Richtlinie sind):

• Keine globalen Hinweise oben im Backend. +12
• Ein Top-Level-Link im Customizer (weitere unaufdringliche Links in Sections sind erlaubt). +8
• Eine „Design“-Unterseite erlauben. +11
• Keine Optionen oder Panels/Sections hinter einer Paywall. +11

Falls daraus Richtlinien werden, kann es sein, dass an der Formulierung noch gefeilt wird. Nun werden sich die Admins weitergehend mit den Punkten beschäftigen.

Im letzten Punkt der Meeting-Agenda ging es um die neuen Tags, die das Plugin-Team einführen möchte, beziehungsweise um das Tag, das dem Nutzer anzeigt, ob es eine Pro-Version eines Plugins gibt. An diese Diskussion sollte das Theme-Team anknüpfen. Ein paar nähere Infos zum Meeting gibt es in der Zusammenfassung von Justin Tadlock.

Plugins

Mit schlechten Reviews umgehen

Mika Epstein hat einen sehr interessanten Beitrag darüber geschrieben, wie mit schlechten Plugin-Reviews auf WordPress.org umgegangen werden sollte („schlecht“ ist dabei nicht als 1-Stern-Bewertung zu verstehen). Ihr könnt zu jedem Post in den Review-Bereichen einen Tag hinzufügen, und für gängige Fälle von problematischen Reviews gibt es Tags, die ihr hinzufügen könnt, und die sich das Forum-Team dann anschauen wird. Es gibt Tags für folgende Fälle:

• Spam-Review.
• „Sockpuppet review“ – wenn jemand (oder eine Gruppe Personen) mehrere Accounts anlegt, um sein eigenes Plugin gut oder das eines Mitbewerbers schlecht zu bewerten.
• Troll-Review oder Review, das nur erstellt wurde, um den Plugin-Autoren zu attackieren.
• Review zum Plugin eines Anderen.

Die entsprechenden Tags und weitere Informationen findet ihr im Beitrag von Mika auf Make/Plugins.

Meta

Verschiedenes

• Zusammenfassung des Plugin-Directory-Chats.

Flow

Verschiedenes

• Videos zu den verschiedenen Änderungen, die durch das Shiny-Updates-Plugin integriert werden.
• User-Testing zu Shiny-Updates für Plugins.