Beim Überprüfen des Quellcodes habe ich festgestellt, dass WordPress jQuery v1.12.4 verwendet. Warum verwendet WordPress diese veraltete Version von jQuery?
25
Beim Überprüfen des Quellcodes habe ich festgestellt, dass WordPress jQuery v1.12.4 verwendet. Warum verwendet WordPress diese veraltete Version von jQuery?
Antworten:
Es gibt viele Themes und Plugins, die jQuery verwenden, wie es vom WP Core geladen wird. Jedes Mal, wenn jQuery aktualisiert wird, besteht die Gefahr, dass ältere Designs und Plugins nicht mehr funktionieren (da viele von ihnen noch verwendet, aber nicht mehr aktualisiert werden). Deshalb sehen Sie auch
jquery-migrate.js
in Ihrem Quellcode. Es ist ein Skript, das alte Funktionen, die von Plugins / Themes verwendet werden, auffängt und sicherstellt, dass sie auch in neueren Versionen von jQuery funktionieren.Ein Wechsel in die jQuery-
3.x
Familie würde dazu führen, dass viele Plugins / Themes nicht mehr funktionieren, da nicht für alle veralteten Elemente ein Migrationsskript erstellt werden kann . Aus diesem Grund1.x
wurden immer noch neue Versionen der Familie entwickelt, während die2.x
und3.x
bereits existierten. Nach und wird es keine neuen1.x
und2.x
Versionen geben , mit Ausnahme von (Sicherheits-) Patches. Obwohl jQuery noch nicht veraltet ist, wird es in naher Zukunft sein.1.12
2.2
1.12
Also, WordPress ist in einer Schwebe. Wenn es nicht auf eine höhere jQuery-Version aktualisiert wird, kann es nicht mit den neuen Möglichkeiten Schritt halten. Wenn jedoch ein Upgrade durchgeführt wird, brechen ältere Websites ab. Das wahrscheinlichste Ergebnis ist, dass WP ein paar Jahre warten wird, so dass ältere Themes / Plugins sowieso auslaufen und dann zur
3.x
Familie springen .Klärung
Dies könnte darauf hindeuten, dass eine Migration von
1.x
Versionen auf3.x
nicht möglich ist. Das ist nicht wahr. Es ist nur ein bisschen kompliziert. Der Trick besteht darin, zuerst auf zu aktualisieren1.12
, das Ergebnis mit dem älteren Migrationsskript zu debuggen und dann das3.0
Migrationsskript hinzuzufügen , mit dem dies funktioniert1.12
. Ausführliche Anleitung hier .Sicherheitsupdate
Entwickler werden feststellen, dass Google Dev Tools / Lighthouse WordPress-Websites als anfällig für das Vorhandensein dieser älteren jQuery-Version meldet - so scheint es jedenfalls. Tatsächlich überprüft Lighthouse nur, ob diese Bibliothek Schwachstellen enthält, die in der Snyk-Schwachstellendatenbank aufgeführt sind . Wenn Sie dies im Detail überprüfen, werden Sie feststellen, dass Version 1.12.4 sauber ist. Angesichts der weit verbreiteten Verwendung von 1.12.4 können Sie sich darauf verlassen, dass jede ernsthafte Sicherheitsanfälligkeit schnell behoben wird.
quelle
quelle
Um noch korrekter zu sein.
https://blog.jquery.com/2016/05/20/jquery-1-12-4-and-2-2-4-released/
quelle