entwickler.de

Alles zu WordPress 4.7

WordPress 4.7 ist die kommende Version der beliebten Content-Management-System- und Blogging-Plattform. Geplant ist die Veröffentlichung für den 06. Dezember 2016, bis dahin will das Entwickler-Team mehrere Beta-Versionen sowie einen Release Candidate zum Testen zur Verfügung stellen.

Genau wie die derzeit noch aktuelle WordPress-Version 4.6 wird auch WordPress 4.7 wieder eine Reihe Verbesserungen und neue Features mit sich bringen; insbesondere unter der Haube stehen einige Änderungen an.

WordPress 4.7 „Vaughan“ ist final [Update vom 07.12.16]

Pünktlich zum geplanten Release-Termin ist gestern WordPress 4.7 unter dem Spitzennamen „Vaughan“ erschienen. Benannt wurde die neue Version dieses Mal nach der legendären Jazz-Sängerin Sarah „Sassy“ Vaughan und bringt eine Reihe Neuerungen und Verbesserungen für die beliebte Content-Management- und Blogging-Software mit. Einige der Highlights hat Helen Hou-Sandi im zugehörigen Blogpost vorgestellt; alternativ bietet auch das folgende Video einen Eindruck von den Neuerungen in WordPress 4.7.


Dazu zählen zum Beispiel das neue Default-Theme Twenty Seventeen, neue Features für den Customizer, die beim Einrichten eines Themes behilflich sein sollen, und die Einführung von Video Headern. Außerdem bietet die neue WordPress-Version Verbesserungen bei der Verwaltung von Dokumenten, die Möglichkeit, Custom CSS hinzuzufügen und einfacheres Erstellen von Menüs und Navigationen.

Auch unter der Haube bringt WordPress 4.7 viele Änderungen mit sich – etwa die Integration der REST API Content Endpoints. Ebenso dürfen sich Entwickler über mehr Flexibilität bei der Arbeit mit Post-Type-Templates, neue Funktionen und Hooks sowie umfangreiche Bug-Fixes freuen. Einige der Änderungen und neuen Features haben wir euch bereits vorgestellt; Informationen zu weiteren Neuerungen bietet etwa der von Aaron Jorbin im WordPress-Entwicklerblog veröffentlichte Field Guide.

WordPress 4.7 steht auf der Produktseite zum Download zur Verfügung.


WordPress Spezial


Alles rund um WordPress im Entwickler Spezial Vol. 10 – ab 18.11.2016 im Handel.
WordPress ist längst weit mehr als ein simples Blogsystem. In diesem Sonderheft beschäftigen sich zahlreiche Spezialisten mit allen wichtigen Fragen rund um das verbreitetste CMS im Web; und dabei geht es nicht nur um klassische Themen, sondern auch um Affiliate Marketing, E-Commerce u.v.m.


Startschuss für WordPress 4.7

Nach der Veröffentlichung von WordPress 4.6 im August hat das Entwickler-Team direkt mit der Arbeit an der neuen Version begonnen. So wurden viele der für die neue Version geplanten Features bereits in die erste Beta implementiert; in den folgenden Test-Versionen sollen dann vor allem nötige Bug-Fixes und entsprechende Verbesserungen der bestehenden Features im Fokus der Arbeit stehen.

WordPress 4.7 Beta 1 ist da

WordPress 4.7 Beta 1 hat eine Reihe von Verbesserungen sowie einige neue Features im Gepäck. So kommt die neue WordPress-Version wie gewohnt mit einem neuen Standard-Theme: Twenty Seventeen legt den Fokus auf Business-Websites. Zudem bringt das Theme neue Video-Header und ermöglicht das Aufsetzen einer Seite in in schnellerer und einfacherer Manier.

Des Weiteren lässt sich CSS benutzerdefiniert anpassen und die Resultate können während des Codens in einer Live-Preview angesehen werden. Auch PDF-Thumbnail-Previews sind nun verfügbar und es stehen verschiedene Sprachen für den Admin zur Auswahl. Außerdem gab es einige Änderungen im Editor, über die Andrew Ozz in einem separaten Blogpost informiert.

Aber auch unter der Haube gibt es einige Neuerungen: Für WordPress 4.7 plant das API-Team einen Merge der API-Endpoints für WordPress-Content-Types. Die genannten Endpoints bieten maschinenlesbaren, externen Zugang zu WordPress-Seiten mit einem einfachen, standardisierten Interface. Das WP-Team ruft dazu auf, ganz besonders diese Neuerung zu testen.

Zudem wurde in WP_Hook der Actions und Filters zugrundeliegende Code komplett überholt. Ebenso gibt es Verbesserungen beim Settings Registration API, Bulk Actions sowie neue Post Type Templates.

Mehr Informationen dazu finden sich im Ankündigungspost zur ersten Testversion, alle Änderungen sind im Issue-Tracker übersichtlich zusammengefasst. WordPresss 4.7 Beta 1 steht auf der Produktwebsite zum Download zur Verfügung; alternativ kann sie auch mithilfe des WordPress-Beta-Tester-Plugins getestet werden, das im Plugin-Directory zur Verfügung steht.

WordPress 4.7 Beta 2 steht zur Verfügung

Pünktlich zum Wochenende erschien vergangenen Freitag mit WordPress 4.7 Beta 2 die zweite Vorabversion der kommenden WordPress-Version. Im Vordergrund standen dabei vor allem verschiedene Bug-Fixes. So wurde etwa ein Problem mit der Installation des neuen Default-Themes Twenty Seventeen behoben; ebenso gab es weitere Änderungen bei den REST-API-Endpoints. Außerdem sollen die Shortcuts nun beim Bearbeiten ständig sichtbar sein und nun auch im Firefox richtig funktionieren. Insgesamt wurden über 150 Bug-Fixes vorgenommen; die gesamten Änderungen können im Changelog nachvollzogen werden.

WordPress 4.7 Beta 2 steht auf der Produktwebsite zum Download zur Verfügung; alternativ kann die neue Beta-Version auch über das WordPress-Beta-Tester-Plugin installiert werden.

WordPress 4.7 Beta 3 ist erschienen

Pünktlich zum Wochenende steht die dritte Beta der kommenden WordPress-Version WordPress 4.7 zum Testen zur Verfügung. Wie bereits die vorigen Testversionen bringt auch die neueste Vorabversion einige Verbesserungen sowie über 50 Bug-Fixes mit sich. Dazu gehört etwa, dass die unfiltered_html-Fähigkeit des REST APIs nun respektiert wird; ebenso wurde rest_base zu Response-Objekten von wp/v2/taxonomies und wp/v2/types hinzugefügt.

Außerdem gab es Änderungen bei I18N, den Edit-Shortcuts und Custom CSS. Alle Neuerungen lassen im zugehörigen Blogpost von Helen Hou-Sandi sowie dem Changelog nachlesen. Dort steht WordPress 4.7 Beta 3 auch zum Download zur Verfügung; alternativ kann die neue Version wie gewohnt über das WordPress Beta Tester Plugin installiert werden.

Gleichzeitig mit der Vorstellung der dritten Beta hat Hou-Sandi übrigens auch kleinere Änderungen am Release-Plan vorgeschlagen. Statt der Veröffentlichung des ersten Release Candidates am kommenden Dienstag (15.11.16) soll zunächst am 14.11 eine weitere Beta-Version erscheinen. Der Release Candidate ist für den 17. November geplant. Als Grund für die vorgeschlagene Verschiebung nennt Hou-Sandi die noch offenen 31 Tickets, die vor dem Release des ersten RCs geschlossen werden sollten.

WordPress 4.7 Beta 4 steht bereit

Ursprünglich sollte gestern bereits der erste Release Candidate der kommenden WordPress-Version WordPress 4.7 erscheinen. Wie bei der Veröffentlichung der dritten Beta angekündigt, steht nun jedoch zunächst eine weitere Beta-Version zur Verfügung. WordPress 4.7 Beta 4 bringt noch mal eine Reihe von Änderungen; insgesamt wurden rund 60 Bugs gefixt. Darunter befinden sich zum Beispiel kleinere Verbesserungen am neuen Default-Theme Twenty Seventeen, Custom CSS und den REST-API Content-Endpoints. Alle Neuerungen lassen sich dem Issue-Tracker entnehmen; WordPress 4.7 Beta 4 steht auf der Projektwebsite zum Download zur Verfügung. Alternativ kann natürlich auch wie gewohnt das WordPress Beta Tester Plugin zur Installation der neuen Vorabversion genutzt werden.

Erster Release Candidate von WordPress 4.7 erschienen

Langsam aber sicher nimmt die kommende WordPress-Version WordPress 4.7 Gestalt an: nach insgesamt vier Beta-Releases steht nun der erste Release Candidate zum Testen zur Verfügung. Seit der Veröffentlichung von WordPress 4.7. Beta 4 wurden noch mal eine Reihe Verbesserungen und Anpassungen vorgenommen, erklärt Helen Hou-Sandi in der zugehörigen Ankündigung im WordPress-Entwicklerblog. Dazu zählen etwa Verbesserungen in puncto Usability und Accessibility von Video-Headern, Medien- und Page-Template-Support in Starter-Content und umfangreiche Bug-Fixes bei der Integration der REST-API-Endpoints.

Wie bei der Veröffentlichung der Release Candidates einer neuen WordPress-Version üblich, sind Plugin- und Theme-Entwickler dazu aufgefordert, ihre Themes und Plugins für die neue Version zu testen. WordPress 4.7 RC steht auf der Projektwebsite zum Download zur Verfügung, alternativ kann wie gewohnt das WordPress Beta Tester Plugin zur Installation genutzt werden.

Neue Features in WordPress 4.7

WordPress 4.7 kommt mit einer Reihe an Verbesserungen und neuen Features daher; insbesondere Entwickler dürfen sich auf einige Änderungen unter der Haube freuen.

Einführung von WP_Taxonomy

WordPress 4.7 bringt mit WP_Taxonomy eine neue Taxonomie-Klasse mit, die das globale $wp_taxonomies zu einem Array von WP_Taxonomy-Objekten ändert. WP_Taxonomy bietet Methoden, um neugeschriebene Regeln und Hooks zu verarbeiten. Diese werden intern von register_taxonomy() und unregister_taxonomy() verwendet; jedes Taxonomie-Argument ist ab sofort ein Property von WP_Taxonomy.

Die Funktion get_taxonomy() gibt jetzt ein WP_Taxonomy-Objekt zurück. Auch die beiden Hook-Parameter $taxonomy of xmlrpc_prepare_taxonomy und $tax of term_search_min_chars sind nun ein WP_Taxonomy-Objekt. Schließlich akzeptiert die Funktion get_taxonomy_labels() ab sofort ein WP_Taxonomy-Objekt.

In einem weiteren Blogpost erläutert Jon Blackbourn die feingranularen Möglichkeiten von Taxonomie-Terms in WordPress 4.7.

wp_list_sort() und WP_List_Util

Entwickler, die bereits mit Arrays von mehreren Objekten oder Arrays von mehreren Arrays arbeiten, kennen vielleicht schon die Funktionen wp_list_filter(), wp_list_pluck() und wp_filter_object_list(). Letzteres ist eine Kombination der ersten beiden Funktionen. WordPress 4.7 bringt einige Verbesserungen zum Umgang mit solchen Objekt- oder Array-Listen. So hilft ab sofort die neue Funktion wp_list_sort() beim Sortieren von Objekt- oder Array-Listen nach einer oder mehr ihrer Element-Properties.

Aber auch bestehende List-Utilities wurden aufpoliert: Die neue WP_List_Util-Klasse ist jetzt zentraler Zugangspunkt zum Bearbeiten von Listen. Die beiden bereits vorgestellten neuen Funktionen sind nun Wrapper für Methoden innerhalb dieser Klasse. Ausführliche Infos gibt’s im Blogpost von Felix Arntz.

Neue Post-Type-Labels und Post-Type-Templates

Wie Pascal Birchler im WordPress-Blog bekanntgibt, wurden in WordPress 4.7 zwei zusätzliche Labels für Custom-Post-Types zur Verfügung gestellt: view_items und attributes. Sie werden über das labels-Argument eingeleitet, wenn register_post_type() genutzt wird.

Zudem sind Post-Type-Templates ab sofort nicht länger auf „page“-Post-Types beschränkt, sondern sind nun für alle Post-Types verfügbar. Zusätzlich zum Template Name-Dateivorsatz können die von einem Template unterstützen Post Types auch via Template Post Type: post, foo, bar spezifiziert werden. Wie das genau funktioniert, erklärt Birchler in einem weiteren Blogeintrag. Dort finden sich auch Tipps dazu, wie sich eine Abwärtskompatibilität für Themes, die Post-Type-Templates unterstützen, erreichen lässt.

Attribute für Resource Hints

WordPress 4.6 brachte bereits Support für die W3C-Spezifikation Resource Hints, die dazu genutzt werden kann, den Browser in der Entscheidung, welche Ressourcen abgerufen und vor-verarbeitet werden sollen, zu unterstützen. Mit WordPress 4.7 lassen sich nun spezifische HTML-Elemente an diese Resource Hints schicken, um sie noch besser zu nutzen. Genau gesagt handelt es sich dabei um die Attribute as, crossorigin, pr und type, die jetzt bei einer Nutzung des wp_resource_hints-Filters definiert werden können. Wie das funktioniert, zeigt Pascal Birchler im WordPress-Blog.

Multisite-spezifische Änderungen in WordPress 4.7

Der aktuelle WordPress-4.7-Release-Zyklus ermöglichte es dem Multisite-Team, weiter auf ihrer Arbeit der vergangenen WordPress-Releases aufzubauen. So kommt WordPress 4.7 mit einigen Multisite-spezifischen Änderungen daher, die Jeremy Felt nun in einem Blogpost vorgestellt hat. So wurde get_blog_details() im gesamten Core mit dem modernen get_site() ersetzt; zudem wurde auch der blog_details-Filter deprecated und zu get_site() hinzugefügt, um die Abwärtskompatibilität sicherzustellen. Plugin-Code sollte künftig den site_details-Filter nutzen. Mehr Informationen zu den Änderungen bietet der oben genannte Blogpost.



Go for PHP Developers

mit Terrence Ryan (google)

Everything you need to know about PHP 7.2

mit Sebastian Bergmann (thePHP.cc)

Maintenance-Updates

Hier finden sich alle Informationen rund um die Maintenance-Updates der aktuellen WordPress-Version.

WordPress 4.7.1 Release Candidate [Update vom 09. Januar 2017]

Am Mittwoch, 11. Januar 2017, soll WordPress 4.7.1 erscheinen. Derzeit steht ein Release Candidate des ersten Maintenance-Updates für die aktuelle WordPress-Version zum Testen zur Verfügung. Im Fokus des neuen Releases stehen zahlreiche Bug- und Security-Fixes; insgesamt werden 62 Issues behoben. Eine Übersicht über alle Änderungen findet sich im zugehörigen Ankündigungspost im WordPress-Entwicklerblog. Dort steht WordPress 4.7.1 Release Candidate auch zum Download zur Verfügung.

WordPress 4.7.1 steht mit Security-Fixes zur Verfügung [Update vom 12. Januar 2017]

Wie Anfang der Woche angekündigt, ist mit WordPress 4.7.1 das erste Maintenance-Release für die aktuelle Version der Content-Management- und Blogging-Software erschienen. Im Vordergrund des Updates stehen vor allem eine Reihe wichtiger Security-Fixes, behoben werden dabei insgesamt acht Sicherheitslücken:

Darüber hinaus bringt WordPress 4.7.1 auch insgesamt 62 Bug-Fixes mit sich. Alle Änderungen lassen sich den Release Notes entnehmen. Die neue WordPress-Version steht auf der Produktwebsite zum Download zur Verfügung.

WordPress 4.7.2 bringt wichtige Security-Fixes [Update vom 27. Januar 2017]

Mit WordPress 4.7.2 steht das zweite Maintenance-Update für die aktuelle WordPress-Version zur Verfügung. Im Fokus der neuen Version stehen dabei wichtige Bug-Fixes. So wurden gleich drei Schwachstellen gefunden, die WordPress 4.7.1 und früher betreffen. Zu den Sicherheitslücken zählt etwa, dass WP_Query bei der Übergabe von unsicheren Daten anfällig für SQL-Injection ist. Ebenso wird das User Interface für zugewiesene Taxonomy-Terms in Press This auch Usern angezeigt, die keine Nutzungsrechte dafür haben. Außerdem wurde eine Cross-Site-Scripting-Schwachstelle in der Post-List-Tabelle gefunden. Mehr Informationen dazu bietet der Blogpost von Aaron D. Campbell im WordPress-Entwicklerblog. Dort steht WordPress 4.7.2 auch zum Download zur Verfügung.

[Update vom 2. Februar 2017] Zusätzlicher Security-Fix in WordPress 4.7.2

Neben den drei Schwachstellen, die im Zuge der Veröffentlichung von WordPress 4.7.2 bekannt gegeben wurden, wurde noch eine weitere Sicherheitslücke behoben. In einem Blogpost im WordPress-Entwicklerblog erklärt Aaron D. Campbell, dass auch eine „Unauthenticated Privilege Escalation“-Schwachstelle in einem REST-API-Endpoint gefunden. Diese trat nur in WordPress 4.7 und 4.7.1 auf, wurde allerdings, so Campbell, nicht „in the wild“ ausgenutzt. Mehr Informationen dazu bietet der oben genannte Blogpost; Usern von WordPress 4.7 und 4.7.1, die das Update noch nicht eingespielt haben, wird dringend geraten, so bald wie möglich auf WordPress 4.7.2 zu aktualisieren.

WordPress 4.7.3-RC1 verfügbar [Update vom 28. Februar 2017]

Am 6. März 2017 soll das nächste Maintenance-Update für WordPress 4.7.x – WordPress 4.7.3 – erscheinen. Aktuell steht dafür ein erster Release Candidate zum Testen zur Verfügung, der insbesondere verschiedene Bug-Fixes mit sich bringt. So sollten User vor allem das Disable-Real-MIME-Check-Plugin testen; zudem bringt WordPress 4.7.3 viele Änderungen am REST-API mit sich. Dazu gehören etwa Verbesserungen beim Umgang mit Posts und Daten, dem wp-ap.js-Client und Fixes für verschiedene andere Parameter. Alle Neuerungen sind im Changelog des REST-APIs zusammengefasst. Ebenso kommt die neue WordPress-Version mit einer Reihe von Customizer-Fixes und UX-Verbesserungen daher, die in Trac nachvollzogen werden können. Alle Informationen zum ersten Release Candidate des kommenden WordPress-Updates sind im zugehörigen Blogpost zusammengefasst. Dort steht WordPress 4.7.3-RC1 auch zum Download zur Verfügung.

WordPress im Videotutorial

In unserem entwickler.tutorial Einstieg in WordPress – Grundlagen des Content-Management-Systems erklärt Vladimir Simović die Grundlagen von WordPress – von der Installation bis hin zu Plug-ins und Themes. Jetzt anmelden und das 3-in-1 Gratistutorial sichern!

WordPress 4.7.3 steht mit Security-Fixes final zur Verfügung [Update vom 07. März 2017]

Mit WordPress 4.7.3 steht das dritte Maintenance-Update für die aktuelle WordPress-Version zur Verfügung. Im Gepäck hat die neue Version vor allem wichtige Security-Fixes. Behoben werden dabei gleich sechs im WordPress-Core gefundene Schwachstellen; betroffen sind alle früheren WordPress-Versionen. Die Schwachstellen umfassen folgende, im WordPress-Entwicklerblog genannten, Sicherheitslücken:

Darüber hinaus bringt die neue WordPress-Version auch insgesamt 39 Bug-Fixes mit sich, die in den Release Notes zusammengefasst sind. WordPress 4.7.3 steht auf der Produktwebsite zum Download zur Verfügung.

WordPress 4.7.4-RC1 erschienen [Update vom 19. April 2017]

Nach sechs Wochen Entwicklungszeit ist nun ein Release Candidate für WordPress 4.7.4 erschienen. Dieses Maintenance-Release behebt 46 Probleme, so gab es zum Beispiel Erweiterungen für das REST API in Verbindung mit der Datenverarbeitung. Zudem wurde ein Problem gelöst, das zu einer Inkompatibilität zwischen der kommenden Chrome-Version und dem Visual Editor führte. Daneben gab es noch eine ganze Reihe an Bug-Fixes, die alle dem zugehörigen Blogpost entnommen werden können. Dort steht WordPress 4.7.4-RC1 auch zum Download bereit. WordPress 4.7.4 soll am 20. April erscheinen.

WordPress 4.7.4 steht zur Verfügung [Update vom 21. April 2017]

Mit WordPress 4.7.4 steht das vierte Maintenance-Update für die aktuelle WordPress-Version zur Verfügung. Im Fokus der neuen Version stehen wieder einmal Bug-Fixes und Verbesserungen, 47 um genau zu sein. Dazu zählen etwa die behobene Inkompatibilität zwischen der kommenden Chrome-Version und dem Visual Editor sowie Inkonsistenzen im Media-Handling. Daneben gab es weitere Verbesserungen am REST API. Alle Informationen zu WordPress 4.7.4 finden sich im zugehörigen Blogpost sowie in den Release Notes. Das aktuelle Maintenance-Release steht auf der Produktwebsite zum Download bereit.

WordPress 4.7.5 mit Security-Fixes erschienen [Update vom 17. Mai 2017]

Das nächste WordPress-Update steht bereit. WordPress 4.7.5 bringt vor allem wichtige Security-Fixes mit; insgesamt werden sechs Schwachstellen behoben. Dazu zählen folgende Sicherheitslücken:

  1. Unzureichende Redirect-Validierung in der HTTP-Klasse
  2. Unzulässiger Umgang von Post-Meta-Data-Values im XML-RPC-API
  3. Mangelnde Capability-Checks für Post-Meta-Daten im XML-RPC-API
  4. Cross-Site-Request-Forgery-Schwachstelle im Dateisystem-Credentials-Dialog
  5. Cross-Site-Scripting-Schwachstelle beim Upload von großen Dateien
  6. Cross-Site-Scripting-Schwachstelle im Customizer

Neben den Security-Fixes bringt das neue Maintenance-Release auch einige weitere Bug-Fixes mit. Alle Änderungen sind in den Release Notes zusammengefasst; WordPress 4.7.5 steht auf der Produktseite zum Download zur Verfügung.