В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.
👉 https://xakep.ru/2026/02/16/wpvivid-rce/
#wordpress #security #plugins
🦄 WordPress Digest
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.
👉 https://xakep.ru/2026/02/16/wpvivid-rce/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🤯3👍2🔥2
🚀 Как генерировать тексты в WordPress бесплатно через российские LLM
Разберёмся, как буквально за 5–10 минут подключить к WordPress российские нейросети Yandex GPT и GigaChat и превратить сайт в полноценный ИИ‑инструмент: с генерацией статей, описаний для товаров и картинок — без зарубежных карт и сложных обходных схем.
Вместо очередного обзора «какой ИИ круче» — практическая пошаговая инструкция: что подключать, где взять бесплатные квоты и как всё это завести прямо в админке WordPress.
👉 https://wp-digest.com/review/kak-generirovat-teksta-v-wordpress-besplatno-cherez-llm/
#wordpress #plugins #reviews #SmartyPress
🦄 WordPress Digest
Разберёмся, как буквально за 5–10 минут подключить к WordPress российские нейросети Yandex GPT и GigaChat и превратить сайт в полноценный ИИ‑инструмент: с генерацией статей, описаний для товаров и картинок — без зарубежных карт и сложных обходных схем.
Вместо очередного обзора «какой ИИ круче» — практическая пошаговая инструкция: что подключать, где взять бесплатные квоты и как всё это завести прямо в админке WordPress.
👉 https://wp-digest.com/review/kak-generirovat-teksta-v-wordpress-besplatno-cherez-llm/
#wordpress #plugins #reviews #SmartyPress
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4
Forwarded from Злой полицейский (Mikhail Kobzarev)
🔥Воркшоп: "Осознанная разработка с AI"
3 марта Олег Мифле и Данил Щуцкий покажут как умело, управляя LLM, можно создать готовое бизнес-решение - продающий лендинг и Telegram-бота с базой знаний с нуля за 3 часа. Не просто "попросят AI сделать хорошо", а разберут, что происходит под капотом и создадут правильный workflow.
Что будут делать:
- Исследование ниши и структура лендинга
- Дизайн с референсами и итерациями через MCP
- Telegram-бот с RAG базой знаний для ответов на вопросы по проекту
- Деплой на VPS
Универсальность решения:
Подходит для любой ниши с услугами: салон, клиника, юрист, веб-студия, риелтор. Сможешь использовать сразу или продавать как услугу.
Что уносёшь с собой:
- Знания по основам работы с LLM
- Готовый лендинг
- Работающий бот, который сможет отвечать на вопросы по базе знаний
- Репозитории с кодом проектов, которые получатся на воркшопе
- Понимание как повторить самостоятельно
Формат:
Когда: 3 марта, онлайн, примерно 3 часа
Цена: До 1 марта – 4000₽, после – 5000₽
Участников: 100 мест
Авторы: Олег Мифле (тимлид Т-Банк) и Данил Щуцкий (CutCode)
Готов научиться управлять AI осознанно?
👉 https://app.leadteh.ru/w/fsaee
#wotkshop #ai #cutcode
👮♂️ Злой полицейский
3 марта Олег Мифле и Данил Щуцкий покажут как умело, управляя LLM, можно создать готовое бизнес-решение - продающий лендинг и Telegram-бота с базой знаний с нуля за 3 часа. Не просто "попросят AI сделать хорошо", а разберут, что происходит под капотом и создадут правильный workflow.
Что будут делать:
- Исследование ниши и структура лендинга
- Дизайн с референсами и итерациями через MCP
- Telegram-бот с RAG базой знаний для ответов на вопросы по проекту
- Деплой на VPS
Универсальность решения:
Подходит для любой ниши с услугами: салон, клиника, юрист, веб-студия, риелтор. Сможешь использовать сразу или продавать как услугу.
Что уносёшь с собой:
- Знания по основам работы с LLM
- Готовый лендинг
- Работающий бот, который сможет отвечать на вопросы по базе знаний
- Репозитории с кодом проектов, которые получатся на воркшопе
- Понимание как повторить самостоятельно
Формат:
Когда: 3 марта, онлайн, примерно 3 часа
Цена: До 1 марта – 4000₽, после – 5000₽
Участников: 100 мест
Авторы: Олег Мифле (тимлид Т-Банк) и Данил Щуцкий (CutCode)
Готов научиться управлять AI осознанно?
👉 https://app.leadteh.ru/w/fsaee
#wotkshop #ai #cutcode
👮♂️ Злой полицейский
Ваш интернет-магазин на WooCommerce зарабатывает, но мог бы больше?
Прямо сейчас клиенты бросают корзины и забывают о вас!
Интеграция DashaMail + WooCommerce автоматизирует спасение брошенных корзин и триггеры на основе заказов. Запускайте продающие письма без ручной работы!
👉 Подключите и автоматизируйте!
Первые 2000 писем/мес. бесплатно!
🦄 WordPress Digest
Прямо сейчас клиенты бросают корзины и забывают о вас!
Интеграция DashaMail + WooCommerce автоматизирует спасение брошенных корзин и триггеры на основе заказов. Запускайте продающие письма без ручной работы!
👉 Подключите и автоматизируйте!
Первые 2000 писем/мес. бесплатно!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4💩1
Юбилей у WPShop - 10 лет!
Скидка 20% на все продукты компании, которая действует до 16.03.26 23:59
👉 https://wpshop.ru/
#wordpress #wpshop #sales
🦄 WordPress Digest
Скидка 20% на все продукты компании, которая действует до 16.03.26 23:59
👉 https://wpshop.ru/
#wordpress #wpshop #sales
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
WP Composer — современная замена WPackagist
На протяжении более десяти лет WPackagist был стандартным способом установки плагинов и тем WordPress через Composer.
В марте 2026 года WPackagist был приобретён компанией WP Engine, хостинг‑провайдером, которым управляет частный инвестиционный фонд. Инфраструктура, которая играет настолько центральную роль в рабочем процессе Composer для WordPress, не должна контролироваться одной корпорацией, поэтому мы создали альтернативу.
WP Composer — это независимый, финансируемый сообществом, полностью открытый Composer‑репозиторий для плагинов и тем WordPress, который создаётся и поддерживается командой Roots.
👉 https://www.kobzarev.com/wordpress/wp-composer/
#roots #WPackagist #composer #WPComposer
🦄 WordPress Digest
На протяжении более десяти лет WPackagist был стандартным способом установки плагинов и тем WordPress через Composer.
В марте 2026 года WPackagist был приобретён компанией WP Engine, хостинг‑провайдером, которым управляет частный инвестиционный фонд. Инфраструктура, которая играет настолько центральную роль в рабочем процессе Composer для WordPress, не должна контролироваться одной корпорацией, поэтому мы создали альтернативу.
WP Composer — это независимый, финансируемый сообществом, полностью открытый Composer‑репозиторий для плагинов и тем WordPress, который создаётся и поддерживается командой Roots.
👉 https://www.kobzarev.com/wordpress/wp-composer/
#roots #WPackagist #composer #WPComposer
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Вы исправили всё по PageSpeed, а сайт всё равно медленный? Заветные "сотки" горят зеленым, а в реальности загрузка хромает? 🤔
В гостях эксперт по технической оптимизации Александр Уткин. Он показал и рассказал всё, о чем молчит Lighthouse.
На стриме Александр показал:
• Скрытые проблемы, которые Lighthouse не находит — например, реальных убийц скорости внутри GTM.
• Рекомендации PSI, которые на практике лучше игнорировать.
• Вечный конфликт: PageSpeed хочет максимально лёгкую первую загрузку, а бизнесу нужны аналитика, интерактивность и функциональность.
👉 https://youtube.com/live/mpzJr-ovFDo
#wordpress #pagespeed #Lighthouse
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
🚀 Релиз Acorn v6: Laravel 13 в WordPress
Команда Roots выпустила Acorn v6 — масштабное обновление фреймворка, который внедряет стандарты Laravel в экосистему WordPress. Это переход на современную архитектуру, повышающий скорость и безопасность разработки.
Ключевые особенности релиза:
• Ядро Laravel 13: Полная интеграция компонентов новейшей версии Laravel для работы с сервисами и контейнером зависимостей.
• PHP 8.3+: Минимальные требования повышены до актуальной версии PHP для поддержки строгой типизации и высокой производительности.
• Оптимизация скорости: Ускорена инициализация фреймворка, что напрямую снижает показатель TTFB на вашем сайте.
• Обновление WP-CLI: Добавлены команды для работы с очередями (queue), планировщиком (schedule) и генерацией моделей (make:model).
Acorn v6 — стандарт для создания профессиональных и масштабируемых решений на базе WordPress в 2026 году.
👉 https://roots.io/acorn-v6-released/
#roots #Acorn #WordPress #Laravel #PHP #WebDev
🦄 WordPress Digest
Команда Roots выпустила Acorn v6 — масштабное обновление фреймворка, который внедряет стандарты Laravel в экосистему WordPress. Это переход на современную архитектуру, повышающий скорость и безопасность разработки.
Ключевые особенности релиза:
• Ядро Laravel 13: Полная интеграция компонентов новейшей версии Laravel для работы с сервисами и контейнером зависимостей.
• PHP 8.3+: Минимальные требования повышены до актуальной версии PHP для поддержки строгой типизации и высокой производительности.
• Оптимизация скорости: Ускорена инициализация фреймворка, что напрямую снижает показатель TTFB на вашем сайте.
• Обновление WP-CLI: Добавлены команды для работы с очередями (queue), планировщиком (schedule) и генерацией моделей (make:model).
Acorn v6 — стандарт для создания профессиональных и масштабируемых решений на базе WordPress в 2026 году.
👉 https://roots.io/acorn-v6-released/
#roots #Acorn #WordPress #Laravel #PHP #WebDev
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
Интеграция OpenRouter в WordPress 7.0
OpenRouter Connector — плагин для WordPress 7.0: подключает OpenRouter через Connectors API и делает провайдера доступным в WP AI Client.
После установки и ввода API‑ключа любые функции и плагины, работающие через стандартный AI API WordPress, получают доступ к 200+ AI‑моделям через одного провайдера OpenRouter.
👉 https://wpcraft.ru/blog/ai-openrouter-client-api-wordpress-7-0
👉 https://github.com/aiiddqd/ai-connector-openrouter-wordpress/
#wordpress #ai #openrouter
🦄 WordPress Digest
OpenRouter Connector — плагин для WordPress 7.0: подключает OpenRouter через Connectors API и делает провайдера доступным в WP AI Client.
После установки и ввода API‑ключа любые функции и плагины, работающие через стандартный AI API WordPress, получают доступ к 200+ AI‑моделям через одного провайдера OpenRouter.
👉 https://wpcraft.ru/blog/ai-openrouter-client-api-wordpress-7-0
👉 https://github.com/aiiddqd/ai-connector-openrouter-wordpress/
#wordpress #ai #openrouter
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
WooCommerce 10.5: Кэширование REST API
В версии 10.5 представлена экспериментальная функция нативного кэширования ответов REST API для снижения нагрузки на БД и ускорения отклика в высоконагруженных проектах.
Ключевые особенности:
• Оптимизация: Кэширование GET-запросов исключает повторные тяжелые вычисления при неизменных данных.
• Invalidation: Автоматический сброс кэша при обновлении ресурсов (товаров, заказов).
• Object Cache: Эффективная работа с Redis/Memcached для быстрой выдачи данных.
• Статус: Режим «Experimental», требуется ручное включение для безопасного тестирования.
Обновление критически важно для масштабируемости Headless-решений и мобильных приложений в 2026 году.
👉 https://developer.woocommerce.com/?p=8769572
#WooCommerce #WordPress #rest #api #performance
🦄 WordPress Digest
В версии 10.5 представлена экспериментальная функция нативного кэширования ответов REST API для снижения нагрузки на БД и ускорения отклика в высоконагруженных проектах.
Ключевые особенности:
• Оптимизация: Кэширование GET-запросов исключает повторные тяжелые вычисления при неизменных данных.
• Invalidation: Автоматический сброс кэша при обновлении ресурсов (товаров, заказов).
• Object Cache: Эффективная работа с Redis/Memcached для быстрой выдачи данных.
• Статус: Режим «Experimental», требуется ручное включение для безопасного тестирования.
Обновление критически важно для масштабируемости Headless-решений и мобильных приложений в 2026 году.
👉 https://developer.woocommerce.com/?p=8769572
#WooCommerce #WordPress #rest #api #performance
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2
ReCrawler — это бесплатный плагин под WordPress для быстрого уведомления поисковых систем всякий раз, когда контент их веб-сайтов создается, обновляется или удаляется.
Используются протоколы IndexNow, API Яндекс Вебмастера (переобход страниц), Bing API и Google IndexingAPI, WebSub – что почти с 99% вероятностью гарантирует индексацию новых страниц ваших сайтов!
Что нового?
• Добавлена возможность блокировки ИИ-ботов (через robots и через HTTP-заголовки)
• Добавлена поддержка протокола WebSub (ранее PubSubHubbub)
• Поднята минимальная версия РНР до 8.1+
👉🏻 https://ru.wordpress.org/plugins/recrawler/
#wordpress #plugins #indexnow #recrawler
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Roots Vite Plugin: поддержка partials для theme.json
В версии @roots/vite-plugin v2.1.0 добавлена долгожданная поддержка partials для конфигурации theme.json. Это обновление кардинально меняет подход к организации стилей в темах на базе Sage и Vite.
Ключевые особенности:
• Модульность: теперь можно разделять настройки стилей и элементов на отдельные .theme.js файлы.
• Co-location: файлы конфигурации блоков теперь могут находиться в тех же папках, что и их шаблоны (templates).
• Чистый код: забудьте о поддержке одного гигантского и трудночитаемого theme.json в корне проекта.
• Автоматизация: плагин самостоятельно собирает все части в единый манифест при сборке.
Обновление критически важно для масштабируемости крупных WordPress-проектов и чистоты архитектуры в 2026 году.
👉 https://roots.io/roots-vite-plugin-now-supports-theme-json-partials/
#Roots #WordPress #Vite #Sage
🦄 WordPress Digest - Подписаться
В версии @roots/vite-plugin v2.1.0 добавлена долгожданная поддержка partials для конфигурации theme.json. Это обновление кардинально меняет подход к организации стилей в темах на базе Sage и Vite.
Ключевые особенности:
• Модульность: теперь можно разделять настройки стилей и элементов на отдельные .theme.js файлы.
• Co-location: файлы конфигурации блоков теперь могут находиться в тех же папках, что и их шаблоны (templates).
• Чистый код: забудьте о поддержке одного гигантского и трудночитаемого theme.json в корне проекта.
• Автоматизация: плагин самостоятельно собирает все части в единый манифест при сборке.
Обновление критически важно для масштабируемости крупных WordPress-проектов и чистоты архитектуры в 2026 году.
👉 https://roots.io/roots-vite-plugin-now-supports-theme-json-partials/
#Roots #WordPress #Vite #Sage
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💩4
Query Monitor перешёл на Preact
Query Monitor в версии 4 перешёл с серверного рендеринга панелей на клиентский рендеринг через Preact, а вместе с этим получил новый timeline view и заметный прирост производительности на тяжёлых сайтах.
Для тех, кто активно отлаживает WordPress-проекты, это очень приятный апгрейд: Query Monitor остаётся тем же мощным инструментом, но работает быстрее и современнее.
👉 https://querymonitor.com/help/query-monitor-4/
#WordPress #plugins #QueryMonitor #preact
🦄 WordPress Digest - Подписаться
Query Monitor в версии 4 перешёл с серверного рендеринга панелей на клиентский рендеринг через Preact, а вместе с этим получил новый timeline view и заметный прирост производительности на тяжёлых сайтах.
Для тех, кто активно отлаживает WordPress-проекты, это очень приятный апгрейд: Query Monitor остаётся тем же мощным инструментом, но работает быстрее и современнее.
👉 https://querymonitor.com/help/query-monitor-4/
#WordPress #plugins #QueryMonitor #preact
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍6
Как будет выглядеть ИИ-инфраструктура в WordPress 7.0
До недавнего времени каждый WordPress-плагин, привносящий какой-либо ИИ-функционал, должен был полагаться на свой собственный фундамент.
В предстоящем релизе WordPress 7.0 это поведение будет изменено: вводится общая инфраструктура, которая унифицирует работу ИИ на разных сайтах.
Теперь ИИ-инструменты смогут определять возможности сайта, получать доступ к сервисам через единый слой, а также вызывать действия в разных плагинах без необходимости написания произвольного кода интеграции для каждой комбинации.
👉 https://oddstyle.ru/wordpress-2/stati-wordpress/kak-budet-vyglyadet-ii-infrastruktura-v-wordpress-7-0.html
#WordPress #ai
🦄 WordPress Digest - Подписаться
До недавнего времени каждый WordPress-плагин, привносящий какой-либо ИИ-функционал, должен был полагаться на свой собственный фундамент.
В предстоящем релизе WordPress 7.0 это поведение будет изменено: вводится общая инфраструктура, которая унифицирует работу ИИ на разных сайтах.
Теперь ИИ-инструменты смогут определять возможности сайта, получать доступ к сервисам через единый слой, а также вызывать действия в разных плагинах без необходимости написания произвольного кода интеграции для каждой комбинации.
👉 https://oddstyle.ru/wordpress-2/stati-wordpress/kak-budet-vyglyadet-ii-infrastruktura-v-wordpress-7-0.html
#WordPress #ai
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрили в них бэкдор, который открывает несанкционированный доступ к сайтам под управлением WordPress. Пострадать от этой кампании могли сотни тысяч сайтов.
👉 https://xakep.ru/2026/04/17/essentialplugin-backdoor/
#WordPress #security
🦄 WordPress Digest - Подписаться
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрили в них бэкдор, который открывает несанкционированный доступ к сайтам под управлением WordPress. Пострадать от этой кампании могли сотни тысяч сайтов.
👉 https://xakep.ru/2026/04/17/essentialplugin-backdoor/
#WordPress #security
Please open Telegram to view this post
VIEW IN TELEGRAM
ПРОМТ, КОТОРЫЙ СОЗДАЁТ КРУТОЙ ОФФЕР В ЛЮБОЙ ИИ
⠀
А ещё …
⠀
- нормально сегментирует ЦА, а не пишет «женщины 30+»
- подскажет, как улучшить упаковку продукта
⠀
В одной папке с топовыми каналами по бизнесу, маркетингу и AI
⠀
• Юрист 2.0
• Короткий Говорит!
…. и ещё много полезных каналов, из которых вы получите
⠀
- нейросети, которые генерят контент за минуты, ведут переписки и приводят новых клиентов
- набор топовых инструментов для IT
- небанальные связки по привлечению трафика
⠀
👉 Добавляйте папку и забирайте
👉 Попасть в подборку каналов
❗️через 3 дня удалю пост
#ai #folders
🦄 WordPress Digest - Подписаться
⠀
А ещё …
⠀
- нормально сегментирует ЦА, а не пишет «женщины 30+»
- подскажет, как улучшить упаковку продукта
⠀
В одной папке с топовыми каналами по бизнесу, маркетингу и AI
⠀
• Юрист 2.0
• Короткий Говорит!
…. и ещё много полезных каналов, из которых вы получите
⠀
- нейросети, которые генерят контент за минуты, ведут переписки и приводят новых клиентов
- набор топовых инструментов для IT
- небанальные связки по привлечению трафика
⠀
👉 Добавляйте папку и забирайте
👉 Попасть в подборку каналов
❗️через 3 дня удалю пост
#ai #folders
Please open Telegram to view this post
VIEW IN TELEGRAM
💩10🤯5👍2😱2
Агентские скиллы для WordPress
Обучаем ИИ-ассистентов кодингу под WordPress правильным способом.
Агентские скиллы — это переносимые наборы инструкций, чек-листов и скриптов, которые помогают ИИ-ассистентам (Claude, Copilot, Codex, Cursor и т.д.) понимать паттерны разработки WordPress, избегать распространённых ошибок и следовать лучшим практикам.
Эти навыки были сгенерированы с помощью GPT-5.2 Codex (High Reasoning) на основе официальной документации Gutenberg и WordPress, а затем проверены и отредактированы контрибьюторами WordPress. Мы протестировали навыки с ИИ-ассистентами и итеративно улучшили их на основе результатов.
👉 https://github.com/wordpress/agent-skills
#WordPress #ai #skills
🦄 WordPress Digest - Подписаться
Обучаем ИИ-ассистентов кодингу под WordPress правильным способом.
Агентские скиллы — это переносимые наборы инструкций, чек-листов и скриптов, которые помогают ИИ-ассистентам (Claude, Copilot, Codex, Cursor и т.д.) понимать паттерны разработки WordPress, избегать распространённых ошибок и следовать лучшим практикам.
Эти навыки были сгенерированы с помощью GPT-5.2 Codex (High Reasoning) на основе официальной документации Gutenberg и WordPress, а затем проверены и отредактированы контрибьюторами WordPress. Мы протестировали навыки с ИИ-ассистентами и итеративно улучшили их на основе результатов.
👉 https://github.com/wordpress/agent-skills
#WordPress #ai #skills
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5👍5
Папка с экспертами по ИИ
Каждый раз слышу одно и то же: искусственный интеллект «заменит людей».
На деле – он усиливает тех, кто умеет им пользоваться.
Разрыв уже растёт не в знаниях, а между теми, кто работает с ИИ, и теми, кто его игнорирует.
Это уже базовый уровень 💪🏻
Собрали папку с экспертами по ИИ – там практика и реальные инструменты:
👉 ссылка на папку
#ai #folders
🦄 WordPress Digest - Подписаться
Каждый раз слышу одно и то же: искусственный интеллект «заменит людей».
На деле – он усиливает тех, кто умеет им пользоваться.
Разрыв уже растёт не в знаниях, а между теми, кто работает с ИИ, и теми, кто его игнорирует.
Это уже базовый уровень 💪🏻
Собрали папку с экспертами по ИИ – там практика и реальные инструменты:
👉 ссылка на папку
#ai #folders
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3🤔2❤1👍1