Хакеры прячут малварь в WordPress с помощью MU-Plugins
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Впервые эта техника была замечена в феврале 2025 года, но темпы ее внедрения растут, и в настоящее время злоумышленники злоупотребляют MU-plugins для запуска трех различных типов вредоносного кода.
👉 https://xakep.ru/2025/04/01/mu-plugins-malware/
#wordpress #security #malware
🦄 WordPress Digest - Подписаться
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Впервые эта техника была замечена в феврале 2025 года, но темпы ее внедрения растут, и в настоящее время злоумышленники злоупотребляют MU-plugins для запуска трех различных типов вредоносного кода.
👉 https://xakep.ru/2025/04/01/mu-plugins-malware/
#wordpress #security #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышла версия 0.2.0 плагина Kinescope
Сервис Kinescope — это экосистема видео-решений для бизнеса любого размера, позволяющая обрабатывать онлайн-видео на каждом шагу. От видеоплеера до инфраструктуры — профессиональные видеорешения доступны каждому.
Плагин Kinescope под WordPress позволяет встраивать видео с данной плащадки просто по ссылке.
Что нового в этом релизе?
- Добавлен виджет KinescopeVideo для конструктора страниц Elelementor
- Добавлена возможность вставки ссылок на ролики в редактор Gutenberg
- Добавлена возможность вставки ссылок на ролики в редактор TinyMCE
- Сиправлены мелкие ошибки и недочёты
Что нас ждёт в следующих релизах?
- Отдельный виджет для коструктора страниц BricksBuilder
- Отдельный блок для редактора Gutenberg
- Отдельный виджет для коструктора страниц Divi
- Отдельный виджет для коструктора страниц VisualComoser
👉 https://ru.wordpress.org/plugins/kinescope/
#wordpress #plugins #kinescope
🦄 WordPress Digest - Подписаться
Сервис Kinescope — это экосистема видео-решений для бизнеса любого размера, позволяющая обрабатывать онлайн-видео на каждом шагу. От видеоплеера до инфраструктуры — профессиональные видеорешения доступны каждому.
Плагин Kinescope под WordPress позволяет встраивать видео с данной плащадки просто по ссылке.
Что нового в этом релизе?
- Добавлен виджет KinescopeVideo для конструктора страниц Elelementor
- Добавлена возможность вставки ссылок на ролики в редактор Gutenberg
- Добавлена возможность вставки ссылок на ролики в редактор TinyMCE
- Сиправлены мелкие ошибки и недочёты
Что нас ждёт в следующих релизах?
- Отдельный виджет для коструктора страниц BricksBuilder
- Отдельный блок для редактора Gutenberg
- Отдельный виджет для коструктора страниц Divi
- Отдельный виджет для коструктора страниц VisualComoser
👉 https://ru.wordpress.org/plugins/kinescope/
#wordpress #plugins #kinescope
Please open Telegram to view this post
VIEW IN TELEGRAM
Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт
В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства таких случаев. Пакет был установлен более 34 000 раз и использовал легитимные интернет-магазины на базе WooCommerce для проверки ворованных банковских карт.
👉 https://xakep.ru/2025/04/07/disgrasya/
#wordpress #woocommerce
🦄 WordPress Digest - Подписаться
В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства таких случаев. Пакет был установлен более 34 000 раз и использовал легитимные интернет-магазины на базе WooCommerce для проверки ворованных банковских карт.
👉 https://xakep.ru/2025/04/07/disgrasya/
#wordpress #woocommerce
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышел WordPress 6.8 "Сесил"
Каждый выпуск WordPress посвящен артисту, оставившему неизгладимый след в музыке. WordPress 6.8, получивший кодовое название «Сесил», посвящен легендарному пианисту и пионеру джаза Сесилу Тейлору.
Получивший классическое образование, но при этом неустанно проявлявший нестандартность, Тейлор переосмыслил фортепиано как ударный инструмент, соединив кластеры тонов, полифонию и ритм в хаотичное и точное звучание. Его музыка бросала вызов ожиданиям, находя форму в беспорядке и гармонию в диссонансе.
Этот же дух движет и WordPress 6.8. Примите его смелые новые возможности с тем же любопытством и экспериментами, которые определяли звучание Сесила.
👉 https://wordpress.org/news/2025/04/cecil/
#wordpress #core #news
🦄 WordPress Digest - Подписаться
Каждый выпуск WordPress посвящен артисту, оставившему неизгладимый след в музыке. WordPress 6.8, получивший кодовое название «Сесил», посвящен легендарному пианисту и пионеру джаза Сесилу Тейлору.
Получивший классическое образование, но при этом неустанно проявлявший нестандартность, Тейлор переосмыслил фортепиано как ударный инструмент, соединив кластеры тонов, полифонию и ритм в хаотичное и точное звучание. Его музыка бросала вызов ожиданиям, находя форму в беспорядке и гармонию в диссонансе.
Этот же дух движет и WordPress 6.8. Примите его смелые новые возможности с тем же любопытством и экспериментами, которые определяли звучание Сесила.
👉 https://wordpress.org/news/2025/04/cecil/
#wordpress #core #news
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин "Events Tracker для Elementor" снова онлайн
Восстановлена работоспособность нашего популярного плагина для отслеживания событий и конверсий на сайтах с конструктором страниц Elementor. Плагин снова вернулся в репозиторий wp.org.
Идеи и предложения приветствуются!
PS: на очереди плагин "Russian marketplaces for WooCommerce"
👉 https://ru.wordpress.org/plugins/events-tracker-for-elementor/
#wordpress #elementor
🦄 WordPress Digest - Подписаться
Восстановлена работоспособность нашего популярного плагина для отслеживания событий и конверсий на сайтах с конструктором страниц Elementor. Плагин снова вернулся в репозиторий wp.org.
Идеи и предложения приветствуются!
PS: на очереди плагин "Russian marketplaces for WooCommerce"
👉 https://ru.wordpress.org/plugins/events-tracker-for-elementor/
#wordpress #elementor
Please open Telegram to view this post
VIEW IN TELEGRAM
Спекулятивная загрузка в WordPress 6.8
В WordPress 6.8 функция спекулятивной загрузки интегрирована в ядро. Эта новинка может обеспечить почти мгновенную загрузку страниц за счёт предварительной загрузки браузером до того, как пользователь перейдёт по ссылке.
Функция спекулятивной загрузки до внедрения в WordPress Core успешно использовалась на 50 000+ сайтах через плагин Speculative Loading. По данным HTTP Archive и CrUX, она улучшила LCP на ~2%.
Speculation Rules API появился в 2023 году и используется уже в 8% навигаций в Chrome. Cloudflare также внедрил его через функцию Speed Brain.
👉 https://wp-kama.ru/id_17365/speculative-loading.html
#wordpress #core #SpeculativeLoading
🦄 WordPress Digest - Подписаться
В WordPress 6.8 функция спекулятивной загрузки интегрирована в ядро. Эта новинка может обеспечить почти мгновенную загрузку страниц за счёт предварительной загрузки браузером до того, как пользователь перейдёт по ссылке.
Функция спекулятивной загрузки до внедрения в WordPress Core успешно использовалась на 50 000+ сайтах через плагин Speculative Loading. По данным HTTP Archive и CrUX, она улучшила LCP на ~2%.
Speculation Rules API появился в 2023 году и используется уже в 8% навигаций в Chrome. Cloudflare также внедрил его через функцию Speed Brain.
👉 https://wp-kama.ru/id_17365/speculative-loading.html
#wordpress #core #SpeculativeLoading
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин Russian marketplaces for WooCommerce снова онлайн
Продаёте на маркетплейсах? Свяжите ваш магазин на WooCommerce с ними и продавайте больше. Плагин позволяет добавить кнопки-ссылки на этот же товар размещённый на маркетплейсах.
Так у покупателей есть выбор купить в вашем магазине или у вас же, но на популярных площадках, которым он больше доверяет или там удобнее доставка.
Связь с какими маркетплейсами поддерживается
- Wildberries
- Ozon
- Яндекс Маркет
- Авито
- Lamoda
- СберМегаМаркет
- Ярмарка мастеров
- Aliexpress
👉 https://ru.wordpress.org/plugins/russian-marketplaces-for-woocommerce/
#wordpress #woocommerce #plugins
🦄 WordPress Digest - Подписаться
Продаёте на маркетплейсах? Свяжите ваш магазин на WooCommerce с ними и продавайте больше. Плагин позволяет добавить кнопки-ссылки на этот же товар размещённый на маркетплейсах.
Так у покупателей есть выбор купить в вашем магазине или у вас же, но на популярных площадках, которым он больше доверяет или там удобнее доставка.
Связь с какими маркетплейсами поддерживается
- Wildberries
- Ozon
- Яндекс Маркет
- Авито
- Lamoda
- СберМегаМаркет
- Ярмарка мастеров
- Aliexpress
👉 https://ru.wordpress.org/plugins/russian-marketplaces-for-woocommerce/
#wordpress #woocommerce #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.
👉 https://xakep.ru/2025/04/22/scallywag/
#wordpress #security
🦄 WordPress Digest - Подписаться
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.
👉 https://xakep.ru/2025/04/22/scallywag/
#wordpress #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышел WordPress 6.8.1
Этот минорный выпуск содержит исправления 15 ошибок в ядре и редакторе блоков, затрагивающие различные области WordPress, включая редактор блоков, многосайтовость и REST API. Полный список исправлений можно найти в анонсе релиза-кандидата.
👉 https://wordpress.org/news/2025/04/wordpress-6-8-1-maintenance-release/
#wordpress #core #news
🦄 WordPress Digest - Подписаться
Этот минорный выпуск содержит исправления 15 ошибок в ядре и редакторе блоков, затрагивающие различные области WordPress, включая редактор блоков, многосайтовость и REST API. Полный список исправлений можно найти в анонсе релиза-кандидата.
👉 https://wordpress.org/news/2025/04/wordpress-6-8-1-maintenance-release/
#wordpress #core #news
Please open Telegram to view this post
VIEW IN TELEGRAM
Весна в WPShop — время обновлений и вдохновения!
Пока природа пробуждается, самое время обновить и ваш сайт!
Весенний промо 20% скидка на ВСЁ!
Темы, плагины, лицензии, готовые решения — всё, что нужно, чтобы ваш сайт стал таким же ярким и живым, как весной цветущая сирень.
Пусть с теплом приходят новые идеи, а цели расцветают с каждым шагом.
А мы, как всегда, рядом — с инструментами, которые помогут вам достигать результата.
👉 https://wpshop.ru/
#wordpress #sales #wpshop
🦄 WordPress Digest - Подписаться
Пока природа пробуждается, самое время обновить и ваш сайт!
Весенний промо 20% скидка на ВСЁ!
Темы, плагины, лицензии, готовые решения — всё, что нужно, чтобы ваш сайт стал таким же ярким и живым, как весной цветущая сирень.
Пусть с теплом приходят новые идеи, а цели расцветают с каждым шагом.
А мы, как всегда, рядом — с инструментами, которые помогут вам достигать результата.
👉 https://wpshop.ru/
#wordpress #sales #wpshop
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин для WordPress OttoKit стал мишенью для массовых атак
Хакеры эксплуатируют критическую уязвимость повышения привилегий в плагине OttoKit (ранее SureTriggers) для WordPress для создания новых учетных записей администраторов на уязвимых сайтах.
👉 https://xakep.ru/2025/05/12/new-ottokit-bug/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
Хакеры эксплуатируют критическую уязвимость повышения привилегий в плагине OttoKit (ранее SureTriggers) для WordPress для создания новых учетных записей администраторов на уязвимых сайтах.
👉 https://xakep.ru/2025/05/12/new-ottokit-bug/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress на SQLite
WordPress обычно работает с MySQL или MariaDB, но SQLite тоже поддерживается, хотя и не официально.
В этой заметке рассмотрим как установить WordPress с SQLite и когда это может пригодиться.
👉 https://wp-kama.ru/note/sqlite-for-wordpress
#wordpress #sqlite
🦄 WordPress Digest - Подписаться
WordPress обычно работает с MySQL или MariaDB, но SQLite тоже поддерживается, хотя и не официально.
В этой заметке рассмотрим как установить WordPress с SQLite и когда это может пригодиться.
👉 https://wp-kama.ru/note/sqlite-for-wordpress
#wordpress #sqlite
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже сегодня в 19:00 по Москве приглашаем на онлайн-конференцию, посвящённую свежей версии BricksBuilder 2.0 Beta!
В прямом эфире мы:
- Покажем новые возможности и фишки
- Разберёмся с обновлённым интерфейсом
- Ответим на все вопросы в чате
- Поделимся советами и личными впечатлениями
Это отличный шанс первым узнать о самых интересных изменениях и получить максимум пользы для своей работы!
👉 https://youtube.com/live/jtpafETIGJo?feature=share
#wordpress #bricks #BricksBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пых.конф’25
Media is too big
VIEW IN TELEGRAM
Пых.конф — новая PHP-конференция для всех от автора канала Пых Валентина Удальцова.
Единый язык. Кто-то из нас пишет на Yii и Laravel, другие выбирают Битрикс и WordPress, третьи экспериментируют с AMPHP и Swoole. Проекты разные. Подходы разные. Но язык один — PHP. Пых.конф даёт слово каждому!
Пространство PHP. Пых.конф объединяет русскоязычное PHP-сообщество в одной точке. Здесь делятся опытом, находят единомышленников и обсуждают, как проектировать, разрабатывать и поддерживать любые бэкенды на PHP.
Сегодня мы запускаем сайт и открываем продажи билетов по стартовой цене!
Заходи на conf.phpyh.ru и забирай свой билет за 10 000 рублей! Это цена для ранних пташек, завтра в
14:00
поднимем.YouTube | VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
👉 https://xakep.ru/2025/06/11/fair-package-manager/
#wordpress #linux #fairpm
🦄 WordPress Digest - Подписаться
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
👉 https://xakep.ru/2025/06/11/fair-package-manager/
#wordpress #linux #fairpm
Please open Telegram to view this post
VIEW IN TELEGRAM
View Transitions – новый плагин от команды WordPress Performance
Команда WordPress Performance выпустила новый экспериментальный плагин, который позволяет сделать сайт приближенным по скорости загрузки к одностраничному приложению (Single Page Application). Анонсировал новый проект Феликс Арнц, участник WordPress Performance Team и программист Google.
Плагины, издаваемые под вывеской WordPress Performance Team, создаются с целью тестирования новых улучшений производительности, прежде чем указанный функционал «поселится» в ядре WordPress – в том или ином виде.
👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/view-transitions-novyj-plagin-ot-komandy-wordpress-performance.html
#wordpress #plugins #performance
🦄 WordPress Digest
Команда WordPress Performance выпустила новый экспериментальный плагин, который позволяет сделать сайт приближенным по скорости загрузки к одностраничному приложению (Single Page Application). Анонсировал новый проект Феликс Арнц, участник WordPress Performance Team и программист Google.
Плагины, издаваемые под вывеской WordPress Performance Team, создаются с целью тестирования новых улучшений производительности, прежде чем указанный функционал «поселится» в ядре WordPress – в том или ином виде.
👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/view-transitions-novyj-plagin-ot-komandy-wordpress-performance.html
#wordpress #plugins #performance
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пых (Валентин Удальцов)
Пыхап #4 × Lamoda Tech уже сегодня!
Пишу ночью, чтобы ты утром не забыл взять паспорт.❤️
🕔 19 июня, 19:10
📍 Москва, ул. Крылатская, 15
📖 Как добраться, парковки
❗️ Для прохода в офис Lamoda нужен паспорт
📹 YouTube, VK Видео
Если ты зарегистрировался, но передумал идти, пожалуйста, освободи место для колег. У остальных есть шанс попасть в списки до 12:00!
До встречи!
Пишу ночью, чтобы ты утром не забыл взять паспорт.
Если ты зарегистрировался, но передумал идти, пожалуйста, освободи место для колег. У остальных есть шанс попасть в списки до 12:00!
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Популярная тема для WordPress позволяет менять пароли пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Вредоносная активность была обнаружена специалистами компании Wordfence, которая еще в прошлом месяце предупреждала о серьезной уязвимости CVE-2025-4322, затрагивающей все версии темы Motors вплоть до 5.6.67. Эта тема, разработанная StylemixThemes, насчитывает 22 460 продаж в Envato Market и популярна среди владельцев автомобильных сайтов.
👉 https://xakep.ru/2025/06/24/motors-under-attacks/
#wordpress #security #motors
🦄 WordPress Digest
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Вредоносная активность была обнаружена специалистами компании Wordfence, которая еще в прошлом месяце предупреждала о серьезной уязвимости CVE-2025-4322, затрагивающей все версии темы Motors вплоть до 5.6.67. Эта тема, разработанная StylemixThemes, насчитывает 22 460 продаж в Envato Market и популярна среди владельцев автомобильных сайтов.
👉 https://xakep.ru/2025/06/24/motors-under-attacks/
#wordpress #security #motors
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from WP-Kama.ru (Kama)
Класс WP_HTML_Processor — нативный легковесный инструмент для работы с HTML в WordPress!
На деле, нестандартный подход, однако при должном понимании можно оборачивать, удалять и перемещать узлы, знает вложенность DOM и гарантирует, что не поломает структуру. Разбираем, как работает на примерах.
🧠 Подходит для сложных задач, когда
🔥 Примеры, ограничения, отличие от других парсеров — всё по полочкам.
https://wp-kama.ru/function/wp_html_processor
На деле, нестандартный подход, однако при должном понимании можно оборачивать, удалять и перемещать узлы, знает вложенность DOM и гарантирует, что не поломает структуру. Разбираем, как работает на примерах.
🧠 Подходит для сложных задач, когда
preg_replace
уже не спасает.🔥 Примеры, ограничения, отличие от других парсеров — всё по полочкам.
https://wp-kama.ru/function/wp_html_processor
WordPress как на ладони
WP_HTML_Processor{} – Класс, используемый для разбора и изменения HTML-документа. Класс WP.