WordPress – дырка

Еженедельный отчёт по безопасности от Wordfence с 8 декабря по 14 декабря 2025 года.

👉 https://www.wordfence.com/blog/2025/12/wordfence-intelligence-weekly-wordpress-vulnerability-report-december-8-2025-to-december-14-2025/

#wordpress #wordfence #security

🦄 WordPress Digest

📺 Bit Flows — автоматизация нового уровня

n8n сложно, Zapier дорого — есть вариант проще автоматизировать процессы и перестать платить за каждый шаг.

Если вы считаете, что без Zapier или n8n автоматизации невозможны — это видео вас удивит.

Вышел подробный видеообзор Bit Flows — плагина автоматизации, который работает прямо внутри WordPress без ежемесячных подписок и лимитов на задачи.

В видео показываю, как связать формы, WooCommerce, CRM, Telegram и AI‑сервисы в единую систему и автоматизировать рутину, которая обычно съедает часы работы.

Я подробно разобрал Bit Flows: как он работает, чем отличается от облачных сервисов и какие реальные сценарии можно внедрить уже сегодня без программиста и серверов.

👉 https://youtu.be/7j1ZR8XM0k0?si=7cr-cuip4qQGzSKf

#wordpress #plugins #BitFlows

🦄 WordPress Digest

WordPress – дырка

Еженедельный отчёт по безопасности от Wordfence с 5 по 11 января 2026 года.

👉 https://www.wordfence.com/?p=41310

#wordpress #wordfence #security

🦄 WordPress Digest

Изучаете программирование? Хотите стать классным айтишником с высокой ЗП?

Пока все в спячке после Нового Года, вы можете стремительно войти в сферу IT при помощи подборки "IT в деле" которую мы составили.

Что внутри подборки:

• Каналы о программировании и разработке: Python, C++, C#, Java
• GameDev каналы, создание игр, подсказки для ваших проектов и реальный опыт в создании игр
• Аналитика и базы данных, всё по теме работы с данными от А до Я, авторские лайфхаки и простые заметки с проектов
• Каналы о QA-тестировании, опытные тестировщики делятся с вами знаниями и помогают в комментариях

Для каждого здесь что-то найдётся! Найдите то, что нужно вам для следующего шага в IT.

👉 Выберите интересные вам каналы и подпишитесь на подборку

#wordpress #dev

🦄 WordPress Digest

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно.

10 баллов из 10 возможных по шкале CVSS.

👉 https://xakep.ru/2026/01/20/modular-ds/

#wordpress #security #plugins

🦄 WordPress Digest

WPSSR – свобода фронтенда и мощь WordPress

Суть технологии типичная для всех SSR-технологий с той лишь разницей, что здесь данные для отображения готовятся на стороне php. И да, это пожалуй одна из самых проблемных частей данного подхода, т.к. для разработки нужен fullstack-разработчик на php/js.

Данных подход стоит на 3 обязательном и 1 опциональном принципах:

• SSD (Server-Side Data) — данные, формируемые на стороне сервера, которые затем передаются в JS для последующей обработки
• Backend for Frontend (BFF) — паттерн, который нам указывает, что мы разрабатываем backend под конкретный клиент и все передаваемые данные должны быть подогнаны под него
• ShadowMarkup — разметка для поисковых систем, социальных сетей и прочих краулеров
• Managed object cache — необязательный аспект, который, однако, позволяет добиваться максимальной скорости работы

Теперь каждый из принципов давайте разберём отдельно.

👉 https://anatolykulikov.ru/article/wpssr/

#wordpress #ssr #wpssr

🦄 WordPress Digest

📺 Trustwards реально меняет правила игры в GDPR‑согласии

Нашёл инструмент, который делает то, чего давно не хватало рынку — первый полноценный визуальный билдер cookie‑баннеров, без шаблонных ограничений и без нарушений правил.

В новом обзоре показываю, как Trustwards:

• даёт полный контроль над дизайном consent‑баннера
• автоматически соблюдает GDPR и Google Consent Mode v2
• подходит для бизнеса, SaaS, магазинов и агентств
• убирает ручную работу и хаос с cookies

Если вы устали от одинаковых баннеров и хотите реальный контроль над согласием пользователей — обязательно посмотрите.

👉 https://youtu.be/MD-7Ta3kJ_g?si=oAnpY4Zgum6sKcso

#wordpress #plugins #Trustwards

🦄 WordPress Digest

📺 Разработка медиапортала с Headless WordPress и React

Ольга Глеклер 12 лет в веб-разработке, 8 лет преимущественно работает с WordPress и 5 лет вносит вклад в развитие проекта.

Принимала участие в разработке сайтов глобальных брендов и высоконагруженных медиа-порталов, разрабатывала интеграции со складскими и ERP-системами, CRM на базе WordPress и многое другое.

В данном видео Ольга затрагивает следующие темы:

— Требования к проекту
— Архитектура проекта
— Преимущества и недостатки выбранных технологий
— Разработка на стороне WordPress
· Кастомные типы постов
· Кастомные блоки
· Мета-поля
· Изменение запросов к базе данных
· Кастомные REST эндпоинты
· Доступ к API с базовой авторизацией
· Кастомизация админки
— Разработка React-приложения
— SEO-оптимизация, серверный рендеринг и кэширование

👉 https://rutube.ru/video/0db304f9fcaaac643126e408aa5987b1/

#wordpress #headless #react

🦄 WordPress Digest

Вышел WordPress 6.9.1

Этот минорный релиз содержит исправления 49 ошибок в ядре, затрагивающие проблемы из множество областей WordPress, включая редактор блоков, почту и классические темы.

Полный список исправлений, пожалуйста, смотрите в анонсе версии-кандидата.

👉 https://make.wordpress.org/core/2026/01/30/wordpress-6-9-1-rc1-is-now-available/

#wordpress #core #news

🦄 WordPress Digest

В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость

В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.

👉 https://xakep.ru/2026/02/16/wpvivid-rce/

#wordpress #security #plugins

🦄 WordPress Digest

🚀 Как генерировать тексты в WordPress бесплатно через российские LLM

Разберёмся, как буквально за 5–10 минут подключить к WordPress российские нейросети Yandex GPT и GigaChat и превратить сайт в полноценный ИИ‑инструмент: с генерацией статей, описаний для товаров и картинок — без зарубежных карт и сложных обходных схем.

Вместо очередного обзора «какой ИИ круче» — практическая пошаговая инструкция: что подключать, где взять бесплатные квоты и как всё это завести прямо в админке WordPress.

👉 https://wp-digest.com/review/kak-generirovat-teksta-v-wordpress-besplatno-cherez-llm/

#wordpress #plugins #reviews #SmartyPress

🦄 WordPress Digest