Shortcodes

Actualização de segurança WordPress 4.2.3 afecta Shortcodes em milhares de sites

Era suposto o WordPress 4.2.3 ser apenas uma actualização de segurança para resolver uma vulnerabilidade crítica. Como todas as intermédias, e de segurança, foi lançada visando uma actualização automática do WordPress. Por norma corre bem. Desta feita não correu tão bem e acabou por afectar uns quantos milhares de websites.

Acontece que talvez não fosse possível fazer de outra forma. Ou talvez fosse.


No Make WordPress, Robert Chapin esclareceu que a questão de segurança implicou fazer alterações na API de Shortcode. “Devido à natureza desta correcção, como acontece muitas vezes com correcções de segurança, não tivermos possibilidade de alertar os autores dos plugins de forma antecipada”, salientou Chapin, que acrescentou ter sido verificado o directório de plugins, em busca daqueles que poderia ser afectados.

No entanto, nem todos os casos puderam ser resolvidos, nem havia uma forma de avaliar todas as implicações.

O certo é que o impacto negativo foi maior que o esperado.

Muitos autores de plugins foram, assim, apanhados de surpresa pela situação. E não gostaram, como se pode avaliar pelos comentários feitos no artigo de Chapin.

Amir Helzer, líder da empresa que desenvolveu WPML, Types e Views, sublinhou, num desses comentários, que o que o preocupa é ver “clientes, pessoas que sites WordPress para ganhar a vida, perderem a sua fé no sistema”.

É uma questão de confiança que está em causa. Uma confiança que a equipa do WordPress tinha conquistado, depois de várias actualizações automáticas bem sucedidas, e que poderá ter agora desbaratado. Mais uma vez por causa de má ou ausência de comunicação.

Se é verdade que havendo uma questão de segurança esta deve ser gerida com descrição, não é menos verdade que muitos problemas poderiam ser evitados se houvesse um aviso junto de quem poderia ver produtos afectados de forma significativa. Nem que fosse um alerta com 24 horas de antecedência. Tanto mais que com, pelo menos, 16 horas em relação ao momento da actualização já era sabido que seria feita.

Em poucos meses este é o segundo caso de impacto em que a falta de comunicação (ou, no mínimo, a sua pobreza) acaba por ser prejudicial a toda a comunidade.

Deixe um comentário