Хакеры прячут малварь в WordPress с помощью MU-Plugins

Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.

Впервые эта техника была замечена в феврале 2025 года, но темпы ее внедрения растут, и в настоящее время злоумышленники злоупотребляют MU-plugins для запуска трех различных типов вредоносного кода.

👉 https://xakep.ru/2025/04/01/mu-plugins-malware/

#wordpress #security #malware

🦄 WordPress Digest - Подписаться

Вышла версия 0.2.0 плагина Kinescope

Сервис Kinescope — это экосистема видео-решений для бизнеса любого размера, позволяющая обрабатывать онлайн-видео на каждом шагу. От видеоплеера до инфраструктуры — профессиональные видеорешения доступны каждому.

Плагин Kinescope под WordPress позволяет встраивать видео с данной плащадки просто по ссылке.

Что нового в этом релизе?

- Добавлен виджет KinescopeVideo для конструктора страниц Elelementor
- Добавлена возможность вставки ссылок на ролики в редактор Gutenberg
- Добавлена возможность вставки ссылок на ролики в редактор TinyMCE
- Сиправлены мелкие ошибки и недочёты

Что нас ждёт в следующих релизах?

- Отдельный виджет для коструктора страниц BricksBuilder
- Отдельный блок для редактора Gutenberg
- Отдельный виджет для коструктора страниц Divi
- Отдельный виджет для коструктора страниц VisualComoser

👉 https://ru.wordpress.org/plugins/kinescope/

#wordpress #plugins #kinescope

🦄 WordPress Digest - Подписаться

Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт

В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства таких случаев. Пакет был установлен более 34 000 раз и использовал легитимные интернет-магазины на базе WooCommerce для проверки ворованных банковских карт.

👉 https://xakep.ru/2025/04/07/disgrasya/

#wordpress #woocommerce

🦄 WordPress Digest - Подписаться

Вышел WordPress 6.8 "Сесил"

Каждый выпуск WordPress посвящен артисту, оставившему неизгладимый след в музыке. WordPress 6.8, получивший кодовое название «Сесил», посвящен легендарному пианисту и пионеру джаза Сесилу Тейлору.

Получивший классическое образование, но при этом неустанно проявлявший нестандартность, Тейлор переосмыслил фортепиано как ударный инструмент, соединив кластеры тонов, полифонию и ритм в хаотичное и точное звучание. Его музыка бросала вызов ожиданиям, находя форму в беспорядке и гармонию в диссонансе.

Этот же дух движет и WordPress 6.8. Примите его смелые новые возможности с тем же любопытством и экспериментами, которые определяли звучание Сесила.

👉 https://wordpress.org/news/2025/04/cecil/

#wordpress #core #news

🦄 WordPress Digest - Подписаться

Плагин "Events Tracker для Elementor" снова онлайн

Восстановлена работоспособность нашего популярного плагина для отслеживания событий и конверсий на сайтах с конструктором страниц Elementor. Плагин снова вернулся в репозиторий wp.org.

Идеи и предложения приветствуются!

PS: на очереди плагин "Russian marketplaces for WooCommerce"

👉 https://ru.wordpress.org/plugins/events-tracker-for-elementor/

#wordpress #elementor

🦄 WordPress Digest - Подписаться

Спекулятивная загрузка в WordPress 6.8

В WordPress 6.8 функция спекулятивной загрузки интегрирована в ядро. Эта новинка может обеспечить почти мгновенную загрузку страниц за счёт предварительной загрузки браузером до того, как пользователь перейдёт по ссылке.

Функция спекулятивной загрузки до внедрения в WordPress Core успешно использовалась на 50 000+ сайтах через плагин Speculative Loading. По данным HTTP Archive и CrUX, она улучшила LCP на ~2%.

Speculation Rules API появился в 2023 году и используется уже в 8% навигаций в Chrome. Cloudflare также внедрил его через функцию Speed Brain.

👉 https://wp-kama.ru/id_17365/speculative-loading.html

#wordpress #core #SpeculativeLoading

🦄 WordPress Digest - Подписаться

Плагин Russian marketplaces for WooCommerce снова онлайн

Продаёте на маркетплейсах? Свяжите ваш магазин на WooCommerce с ними и продавайте больше. Плагин позволяет добавить кнопки-ссылки на этот же товар размещённый на маркетплейсах.

Так у покупателей есть выбор купить в вашем магазине или у вас же, но на популярных площадках, которым он больше доверяет или там удобнее доставка.

Связь с какими маркетплейсами поддерживается

- Wildberries
- Ozon
- Яндекс Маркет
- Авито
- Lamoda
- СберМегаМаркет
- Ярмарка мастеров
- Aliexpress

👉 https://ru.wordpress.org/plugins/russian-marketplaces-for-woocommerce/

#wordpress #woocommerce #plugins

🦄 WordPress Digest - Подписаться

Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день

Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.

👉 https://xakep.ru/2025/04/22/scallywag/

#wordpress #security

🦄 WordPress Digest - Подписаться

Вышел WordPress 6.8.1

Этот минорный выпуск содержит исправления 15 ошибок в ядре и редакторе блоков, затрагивающие различные области WordPress, включая редактор блоков, многосайтовость и REST API. Полный список исправлений можно найти в анонсе релиза-кандидата.

👉 https://wordpress.org/news/2025/04/wordpress-6-8-1-maintenance-release/

#wordpress #core #news

🦄 WordPress Digest - Подписаться

Весна в WPShop — время обновлений и вдохновения!

Пока природа пробуждается, самое время обновить и ваш сайт!

Весенний промо 20% скидка на ВСЁ!

Темы, плагины, лицензии, готовые решения — всё, что нужно, чтобы ваш сайт стал таким же ярким и живым, как весной цветущая сирень.

Пусть с теплом приходят новые идеи, а цели расцветают с каждым шагом.

А мы, как всегда, рядом — с инструментами, которые помогут вам достигать результата.

👉 https://wpshop.ru/

#wordpress #sales #wpshop

🦄 WordPress Digest - Подписаться

Плагин для WordPress OttoKit стал мишенью для массовых атак

Хакеры эксплуатируют критическую уязвимость повышения привилегий в плагине OttoKit (ранее SureTriggers) для WordPress для создания новых учетных записей администраторов на уязвимых сайтах.

👉 https://xakep.ru/2025/05/12/new-ottokit-bug/

#wordpress #security #plugins

🦄 WordPress Digest - Подписаться

WordPress на SQLite

WordPress обычно работает с MySQL или MariaDB, но SQLite тоже поддерживается, хотя и не официально.

В этой заметке рассмотрим как установить WordPress с SQLite и когда это может пригодиться.

👉 https://wp-kama.ru/note/sqlite-for-wordpress

#wordpress #sqlite

🦄 WordPress Digest - Подписаться

📺 Bricks Builder 2.0 Первый взгляд на революционное обновления

Уже сегодня в 19:00 по Москве приглашаем на онлайн-конференцию, посвящённую свежей версии BricksBuilder 2.0 Beta!

В прямом эфире мы:

- Покажем новые возможности и фишки
- Разберёмся с обновлённым интерфейсом
- Ответим на все вопросы в чате
- Поделимся советами и личными впечатлениями

Это отличный шанс первым узнать о самых интересных изменениях и получить максимум пользы для своей работы!

👉 https://youtube.com/live/jtpafETIGJo?feature=share

#wordpress #bricks #BricksBuilder

🦄 WordPress Digest - Подписаться

💙 Пых.конф’25 — старт продаж!

Пых.конф — новая PHP-конференция для всех от автора канала Пых Валентина Удальцова.

Единый язык. Кто-то из нас пишет на Yii и Laravel, другие выбирают Битрикс и WordPress, третьи экспериментируют с AMPHP и Swoole. Проекты разные. Подходы разные. Но язык один — PHP. Пых.конф даёт слово каждому!

Пространство PHP. Пых.конф объединяет русскоязычное PHP-сообщество в одной точке. Здесь делятся опытом, находят единомышленников и обсуждают, как проектировать, разрабатывать и поддерживать любые бэкенды на PHP.

🕔 19 сентября
🏘 Москва, Конгресс-центр ЦМТ
👥 400 участников
🔢 4 зала
🎙 28 докладов

Сегодня мы запускаем сайт и открываем продажи билетов по стартовой цене!

Заходи на conf.phpyh.ru и забирай свой билет за 10 000 рублей! Это цена для ранних пташек, завтра в 14:00 поднимем.

YouTube | VK Видео

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress

В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.

👉 https://xakep.ru/2025/06/11/fair-package-manager/

#wordpress #linux #fairpm

🦄 WordPress Digest - Подписаться

View Transitions – новый плагин от команды WordPress Performance

Команда WordPress Performance выпустила новый экспериментальный плагин, который позволяет сделать сайт приближенным по скорости загрузки к одностраничному приложению (Single Page Application). Анонсировал новый проект Феликс Арнц, участник WordPress Performance Team и программист Google.

Плагины, издаваемые под вывеской WordPress Performance Team, создаются с целью тестирования новых улучшений производительности, прежде чем указанный функционал «поселится» в ядре WordPress – в том или ином виде.

👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/view-transitions-novyj-plagin-ot-komandy-wordpress-performance.html

#wordpress #plugins #performance

🦄 WordPress Digest

Пыхап #4 × Lamoda Tech уже сегодня!

Пишу ночью, чтобы ты утром не забыл взять паспорт. ❤️

🕔 19 июня, 19:10
📍 Москва, ул. Крылатская, 15
📖 Как добраться, парковки
❗️ Для прохода в офис Lamoda нужен паспорт
📹 YouTube, VK Видео

Если ты зарегистрировался, но передумал идти, пожалуйста, освободи место для колег. У остальных есть шанс попасть в списки до 12:00!

До встречи!

Популярная тема для WordPress позволяет менять пароли пользователей

Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.

Вредоносная активность была обнаружена специалистами компании Wordfence, которая еще в прошлом месяце предупреждала о серьезной уязвимости CVE-2025-4322, затрагивающей все версии темы Motors вплоть до 5.6.67. Эта тема, разработанная StylemixThemes, насчитывает 22 460 продаж в Envato Market и популярна среди владельцев автомобильных сайтов.

👉 https://xakep.ru/2025/06/24/motors-under-attacks/

#wordpress #security #motors

🦄 WordPress Digest