WordPress 3.5.1 är nu här. Det är några buggar som rättats till och några säkerhetshål som täppts igen. Så det är en viktig uppdatering som du borde göra. Visa säkerhetshål har funnits många versioner tillbaka vilket gör att om du sitter på en version tidigare än 3.5 så bör även du uppdatera nu.

Säkerhetshål

Det är tre säkerhetshål som har blivit lösta. En är ganska allvarlig och gör så att illvilliga personer kan få ut information om webbplatsen och därmed göra skada. Här är en lista på de tre säkerhetshålen (OBS. varning för tekniska termer och språk)

• En förfalskad förfrågan till servern eller skanning av portar som gör att man kan få information och skada webbplatsen. Detta säkerhetshål löstes av WordPress säkerhets team.
• Två ”cross-site scripting” hål som gäller kortkoder och innehåll. Detta kan skada webbplatsens utseende och prestanda.  läs mer om cross-site scripting här.
• Ett ”cross-site scripting” hål som gäller tredje parts bibliotek som heter Plupload. En ny version är inkluderad som löser problemet.

Eftersom dessa problem har blivit lösta är det lätt att gå in att kolla vad som är ändrat och genom det lära sig hur man ska kunna utnyttja säkerhetshålen. Så attacker som utnyttjar dessa kommer öka tills majoriteten av alla som använder WordPress har uppdaterat till 3.5.1. Har du gjort det så är du skyddad mot dessa attacker.

Buggar

Några (37 stycken) buggar har blivit lösta och vissa av dem är större än andra. Dock är väldigt få som påverkar redaktörer och författare på webbplatsen. Är du teknisk eller nyfiken (Kanske båda?) så kan du läsa om alla buggarna här.

Du kan även läsa mer på WordPress blog(engelska) om den här uppdateringen.

Lazy load är en teknik som gör att webbläsaren inte hämtar bilder innan de syns på skärmen. Tekniken är perfekt när man sitter på ett mobilt nätverk och inte har så mycket bandbredd. Men nu har webbläsarna ställt till det för oss, bilder laddas även om man tar bort src-attributet.

En förklaring av tekniken så som den var

För ett tag sedan var det enkelt. Man hade ett javascript som tog bort src-attributet från bilder och därmed laddades de inte in av webbläsaren. Detta gjorde att man kunde lägga in ett javascript och så fungerade det utan att man behövde göra ändringar i html. Så är inte fallet längre.

Tekniken som den är nu

För att man ska få lazy load att fungera måste man på något sätt ange bildens sökväg på annat vis. Detta görs med fördel med html5 dataattribut. Så istället för att ange bildens sökväg i src-attributet anger vi den i data-src-attributet.

Efter det fungerar det på samma sätt som förut. När användare skrollar på sidan laddas bilderna i takt med att de blir synliga på skärmen genom att man flyttar sökvägen från data-src till src.

Exempel med nya och gamla tekniken.

Här är ett exempel på hur enkelt det var innan. Det fungerade med alla webbplatser.

<img src="image.png" alt="Den bästa bilden som finns på internet" width="200px" height="200px">

Nu får man istället skriva så här:

<img src="blank.png" data-src="image.png" alt="Den bästa bilden som finns på internet" width="200px" height="200px">

Där blank.png är en transparent bild som fungerar som en platshållare för den bilden som kommer laddas in senare. Inte så praktiskt som man hade hoppats.

Varför kan bli mer jobb än nytta

Låt oss säga att du har ett CMS. EPiServer, WordPress eller några av de andra. Då har du en redigerare som genererar html enligt en viss modell. Det betyder att man måste ändra på detta beteende om man vill få det att fungera. Det kanske är enkelt att ändra på detta genom lite kod men nästa problem kommer när användaren anländer till webbplatsen.

Ett litet fel på webbplatsen, och så visas inga bilder för besökarna. Problemet här ligger i att om ett javascript inte kan köras avbryts alla script som väntar. Det kanske inte är ett så stort problem idag när vi har bättre webbläsare både i datorer och mobila enheter.  Men du bör ha det i åtanke innan du bestämmer dig för att använda det.

Lite länkar där du kan hitta mer info:

Lazy load jQuery plugin: http://www.appelsiini.net/projects/lazyload

Mootools lazy load: http://davidwalsh.name/lazyload-plugin 

Lazy load images på css-tricks: http://css-tricks.com/snippets/javascript/lazy-loading-images/

Vid årets jullunch överräcktes årets julklappar. Lyssna och njut!

Vi önskar alla en skön sommar!
Kontoret och våra tjänster rullar på med bemanning om än i reducerad form.
Vi laddar för en spännande höst med nya trevliga utmaningar.