Dlouho neaktualizovaný plugin „Zalomení“ pro WordPress, co měl v sobě závažné bezpečnostní XSS zranitelnosti, nebyl roky vyvíjený, a proto byl už z databáze WordPress pluginů úplně odebraný, má konečně nového vývojáře.
Zalomení přidává automaticky k textům správné nedělitelné mezery za jednopísmenné předložky či spojky, aby ty nekončily na konci řádku, ale vždy se spojily s následujícím slovem.
Novou vývojářkou pluginu je Karolína Vyskočilová, https://kybernaut.cz/, která převzala codebase a zjevně s pomocí Claude v prvním release po letech opravila známé kritické bezpečnostní chyby.
Plugin v2.0.0 má nový Github repo https://github.com/vyskoczilova/zalomeni/ a je opět oficiálně listován i v repozitáři WordPressu: https://wordpress.org/plugins/zalomeni/
Kdo používá staré Zalomení 1.x má na webu celou dobu bezpečnostní chyby a takový plugin dávno neměl na webu být zapnutý, na problém ostatně dávno měl upozornit aplikační antivirus a firewall Wordfence, který by měl být povinnou součástí každého WordPress webu. Po updatu na Zalomení 2.0.0 by mělo být rozumně bezpečné plugin znovu aktivovat.
