Saltar al contenido

Wordpress: ¿por qué WordPress usa jQuery v1.12.4 desactualizado?

Este grupo redactor ha pasado horas investigando soluciones a tus preguntas, te regalamos la solución por esto esperamos serte de mucha ayuda.

Solución:

Hay muchos temas y complementos que usan jQuery según lo carga el núcleo de WP. Cada vez que se actualiza jQuery, existe el riesgo de que se rompan temas y complementos más antiguos (porque muchos de ellos todavía se usan pero ya no se actualizan). Por eso también ves jquery-migrate.js en su código fuente. Es un script que captura funciones antiguas utilizadas por complementos/temas y se asegura de que aún funcionen en versiones más nuevas de jQuery.

Pasando a jQuery 3.x family haría que muchos complementos/temas fallaran, porque no es posible tener un script de migración para todo lo que está en desuso. Es por eso que las nuevas versiones del 1.x familia todavía se estaban desarrollando mientras que el 2.x y 3.x familias ya existían. no habrá novedad 1.x y 2.x versiones posteriores 1.12 y 2.2, a excepción de los parches (de seguridad). Aunque jQuery 1.12 no está desactualizado en este momento, lo estará en un futuro cercano.

Entonces, WordPress está en un aprieto. Si no se actualiza a una versión superior de jQuery, no puede mantenerse al día con las nuevas posibilidades. Sin embargo, si se actualiza, los sitios más antiguos se romperán. El resultado más probable es que WP esperará un par de años, por lo que los temas/complementos más antiguos se eliminarán de todos modos y luego saltarán al 3.x familia.

Aclaración

Lo anterior podría sugerir que migrar de 1.x versiones a 3.x en realidad no es posible. Eso no es true. Es un poco complicado. El truco es actualizar primero a 1.12depure el resultado usando el script de migración anterior y luego agregue el 3.0 script de migración, que funciona con 1.12. Instrucciones detalladas aquí.

Actualización de seguridad

Los desarrolladores notarán que Google Dev Tools/Lighthouse informa que los sitios de WordPress son vulnerables debido a la presencia de esta versión anterior de jQuery, o eso parece. En efecto, todo lo que hace Lighthouse es verificar si esta biblioteca tiene vulnerabilidades mencionadas en la base de datos de vulnerabilidades de Snyk. Si revisa esto en detalle, encontrará que la versión 1.12.4 está limpia. Dado el uso generalizado de 1.12.4, puede contar con que cualquier vulnerabilidad grave se solucione rápidamente.

  • no esta desactualizado
  • Pasar a 2.x o 3.x es demasiado pronto, la gente todavía usa IE8, que solo es compatible con 1.x

Sección de Reseñas y Valoraciones

Recuerda que puedes dar recomendación a este ensayo si te valió la pena.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *