Archiwa tagu: WordPress

#8 WordPress WordUp Poznań – relacja

Niedawno byłam na spotkaniu Joomli, pomyślałam, że skoro na Joomli byłam, to na WordPressie mnie też nie może zamknąć. Szukałam informacji na temat spotkań dotyczących WordPressa w Poznaniu i na szczęście nie musiałam długo czekać na najbliższe spotkanie. W poniedziałek, 3 kwietnia, właśnie odbył się WordPress WordUp Poznań #7.


Prelekcje odbywały się w nowoczesnym budynku Plus Jeden w moim mieście. Zdjęć niestety nie zrobiłam, mam tylko fragment ściany, bo chciałam potem wygooglać te wszystkie zapisane spotkania.

Pierwszy wykład dotyczył zagrożeń REST API. Akurat niedawno o tym pisałam, nieprawdaż? Dość szczegółowo prelegent opowiedział o aferze, która się odbyła na początku tego roku – a konkretnie o błędzie w WordPressie. W pewnym momencie można było bez uprawnień edytować posty w WordPress, nawet prelegent nam zaprezentował jako przykład swojego bloga niezaktualizowanego, gdzie utworzył posta będąc niezalogowanym.

Pokazał też kod w WordPressie, gdzie ten znajdował się felerny błąd. Jeśli dobrze zapamiętałam, to w skrócie chodziło o to, że ktoś zauważył, że można ominąć uprawnienia, w pewnym momencie kod sprawdzał, czy dany post istnieje, jeśli nie, to już nie sprawdzał uprawnień, więc sprytnie to ominął, każąc myśleć programowi, że post nie istnieje, dając mu fałszywy ID np. „1ala”, choć to nie jest liczba całkowita. Program uznał, że takiego postu nie ma, więc już nie sprawdzał uprawnień (skoro post nie istnieje, więc nie ma czego aktualizować), a następnie wyrażenie „1ala” w języku php było zamieniane na „1”, a zatem post o takim id istnieje, więc dało się zaktualizować posta. Pewnie coś pokręciłam, nie umiem tego dobrze wytłumaczyć. Gdyby ktoś chciał więcej poczytać o tym, to m.in. tu może wyczytać więcej, a tutaj prelegent udostępnił swoją prezentację.

Kolejna prelekcja dotyczyła Timber’a – wtyczki do WordPressa ułatwiającej tworzenie motywów. Po prelekcji była ciekawa dyskusja, czy warto z takiego rodzaju wtyczki korzystać – do prelegenta padło pytanie, co zrobi jeśli w pewnym momencie wtyczka Timber przestanie być aktualizowana lub zostanie usunięta z WordPressa? Wtedy jest problem. Poza tym nie zawsze takie motywy ułatwiają, jedynie upraszczają, przez co mogą też ograniczać. Jest też udostępniona prezentacja, gdyby ktoś chciał poczytać i zobaczyć przykładowe fragmenty kodu.

Ostatni temat dotyczył już dobrych i złych praktyk w CSS i BEM, szczególnie było omawiane nazewnictwo selektorów CSS oraz dzieleniu kodu na bloki na wielu przykładach.

Myślę, że najbardziej mi się spodobał pierwszy temat, może dlatego, że dotyczył przede wszystkim bezpieczeństwa i chodziło też o to, aby interesować się tym, co się dzieje ze swoimi stronami – wniosek jest taki, że warto aktualizować na bieżąco, bo aktualizacja może naprawić błędy poprzedniej aktualizacji. Chociaż z drugiej strony kolejna aktualizacja też może zawierać jakieś błędy – tyle, że skoro ona już wyszła, to zwykle są już podawane informacje, co zostało naprawione wcześniej, więc ktoś może tą wiedzę wykorzystać, aby wykorzystać jakieś bugi.

P.S. Muszę przyznać się, że ciasteczka mieli bardzo dobre, takie z mmsami, pychota.. Gdyby nie to, ze nie wypadałoby tak, to bym zjadła wszystkie.