Вышел Gutenberg 12.4
https://wp-digest.com/news/vyshel-gutenberg-12-4/
Улучшена доступность редактора, появилась трансформация Post Excerpt в Post Content.
#core #gutenberg #wordpress
https://wp-digest.com/news/vyshel-gutenberg-12-4/
Улучшена доступность редактора, появилась трансформация Post Excerpt в Post Content.
#core #gutenberg #wordpress
Бэкдор в 93 плагинах и темах оформления AccessPress
https://wp-digest.com/security/bekdor-v-93-plaginah-i-temah-oformleniya-accesspress/
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов.
#accesspress #security #wordpress #Плагиныwordpress
https://wp-digest.com/security/bekdor-v-93-plaginah-i-temah-oformleniya-accesspress/
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов.
#accesspress #security #wordpress #Плагиныwordpress
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
https://wp-digest.com/security/uyazvimosti-v-plaginah-dlya-wordpress-ugrozhayut-84-000-sajtov/
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress, поддерживаемые Xootix: Login/Signup Popup (20 000 установок), Side Cart Woocommerce (4000 установок) и Waitlist Woocommerce (60 000 установок).
#security #wordpress #Плагиныwordpress
https://wp-digest.com/security/uyazvimosti-v-plaginah-dlya-wordpress-ugrozhayut-84-000-sajtov/
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress, поддерживаемые Xootix: Login/Signup Popup (20 000 установок), Side Cart Woocommerce (4000 установок) и Waitlist Woocommerce (60 000 установок).
#security #wordpress #Плагиныwordpress
Использование ключевых слов в issues и pull requests на GitHub
На GitHub есть одна очень полезная штука, про которую многие не знают — это возможность слинковать issue с pull request или отметить issue или pull request как дубликат или закрыть issue автоматически при помощи ключевых слов.
👉 https://www.kobzarev.com/programming/using-keywords-in-issues-and-pull-requests/
#️⃣ #Development #GitHub #PullRequest
На GitHub есть одна очень полезная штука, про которую многие не знают — это возможность слинковать issue с pull request или отметить issue или pull request как дубликат или закрыть issue автоматически при помощи ключевых слов.
👉 https://www.kobzarev.com/programming/using-keywords-in-issues-and-pull-requests/
#️⃣ #Development #GitHub #PullRequest
🔥1
Вышел BuddyPress 10.0.0
https://wp-digest.com/news/vyshel-buddypress-10-0-0/
Вышел BuddyPress 10.0.0 “La Pino’z”, названный в честь популярной сети пиццерий в Индии (более 350 заведений).
#buddypress #wordpress #Плагиныwordpress
https://wp-digest.com/news/vyshel-buddypress-10-0-0/
Вышел BuddyPress 10.0.0 “La Pino’z”, названный в честь популярной сети пиццерий в Индии (более 350 заведений).
#buddypress #wordpress #Плагиныwordpress
👍2
Компания Extendify выпустила новый плагин с библиотекой паттернов
https://wp-digest.com/news/kompaniya-extendify-vypustila-novyj-plagin-s-bibliotekoj-patternov/
Компания Extendify решила упростить доступ к своей библиотеке паттернов с помощью нового плагина, который предлагает паттерны и полностраничные макеты для Gutenberg-тем.
#extendify #gutenberg #wordpress #Плагиныwordpress
https://wp-digest.com/news/kompaniya-extendify-vypustila-novyj-plagin-s-bibliotekoj-patternov/
Компания Extendify решила упростить доступ к своей библиотеке паттернов с помощью нового плагина, который предлагает паттерны и полностраничные макеты для Gutenberg-тем.
#extendify #gutenberg #wordpress #Плагиныwordpress
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Что нас ждет в грядущем релизе WordPress 5.9
🔥6💩2👍1
Вышел WordPress 5.9 Жозефина, названный в честь американо-французская танцовщицы, певицы и актриса по имени Жозефи́на Бе́йкер.
https://wordpress.org/news/2022/01/josephine/
https://wordpress.org/news/2022/01/josephine/
👍4🔥4
💥 Вместе с релизом WordPress вышла новая версия бесплатного плагина IndexNow v2.3.0. 🔥
IndexNow — это бесплатный плагин под WordPress для быстрого уведомления поисковых систем всякий раз, когда контент создается, обновляется или удаляется.
Используются протоколы IndexNow, Яндекс API, Bing API, Google API, что почти с 99% вероятностью гарантирует индексацию новых страниц сайтов!
Забудьте про проблемы с индексацией и сосредоточьтесь на создании качественного контента для вашего сайта!
🌟В этой версии
- Добавлена поддержка Google Indexing API
- Добавлена новая иконка плагина
- Исправлены ошибки.
👉 https://wordpress.org/plugins/mihdan-index-now/
#️⃣ #indexnow #plugins #wordpress
IndexNow — это бесплатный плагин под WordPress для быстрого уведомления поисковых систем всякий раз, когда контент создается, обновляется или удаляется.
Используются протоколы IndexNow, Яндекс API, Bing API, Google API, что почти с 99% вероятностью гарантирует индексацию новых страниц сайтов!
Забудьте про проблемы с индексацией и сосредоточьтесь на создании качественного контента для вашего сайта!
🌟В этой версии
- Добавлена поддержка Google Indexing API
- Добавлена новая иконка плагина
- Исправлены ошибки.
👉 https://wordpress.org/plugins/mihdan-index-now/
#️⃣ #indexnow #plugins #wordpress
🔥10👍8
Вышел WordPress 5.9 “Josephine”
https://wp-digest.com/news/vyshel-wordpress-5-9-josephine/
После небольшой задержки релиз WordPress 5.9 «Josephine» наконец-то увидел свет.
#core #fse #gutenberg #wordpress
https://wp-digest.com/news/vyshel-wordpress-5-9-josephine/
После небольшой задержки релиз WordPress 5.9 «Josephine» наконец-то увидел свет.
#core #fse #gutenberg #wordpress
Плагины и темы для WordPress использовались для внедрения бэкдоров
https://wp-digest.com/security/plaginy-i-temy-dlya-wordpress-ispolzovalis-dlya-vnedreniya-bekdorov/
Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
#accesspress #security #themes #wordpress #Плагиныwordpress
https://wp-digest.com/security/plaginy-i-temy-dlya-wordpress-ispolzovalis-dlya-vnedreniya-bekdorov/
Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
#accesspress #security #themes #wordpress #Плагиныwordpress
Tabnine — искусственный интеллект для вашего PhpStorm
Tabnine (ранее Codota) — самый лучший плагин для автодополнения кода с привлечением искусственного интеллекта и нейросетей в PhpStorm.
https://www.kobzarev.com/soft/tabnine-phpstorm/
#wordpress #phpstorm #soft #tabnine
Tabnine (ранее Codota) — самый лучший плагин для автодополнения кода с привлечением искусственного интеллекта и нейросетей в PhpStorm.
https://www.kobzarev.com/soft/tabnine-phpstorm/
#wordpress #phpstorm #soft #tabnine
Злой полицейский
Tabnine - искусственный интеллект для вашего PhpStorm
Tabnine (ранее Codota) - самый лучший плагин для автодополнения кода с привлечением искусственного интеллекта и нейросетей в PhpStorm.
Что не касается WordPress, то сразу счет на миллионы. В этот раз обнаружен критический RCE в популярном плагине Essential Addons for Elementor, который подвергает опасности более миллиона ресурсов.
Essential Addons for Elementor — популярный плагин WordPress, который предоставляет простые в использовании и креативные элементы для улучшения внешнего вида страниц. Как выяснилось плагин подвержен критической уязвимости RCE, которая затрагивает версию 5.0.4 и старше и позволяет пользователю, не прошедшему проверку подлинности использовать эту уязвимость для выполнения атаки с включением локального файла, например файла PHP, для удаленного выполнения кода на сайтах, на которых запущена уязвимая версия подключаемого модуля.
В анализе, опубликованном PatchStack так и говорится, что атака может быть использована для включения локальных файлов в файловую систему веб-сайта, таких как /etc/passwd, а также можно использовать для выполнения RCE, включив файл с вредоносным PHP-кодом, который обычно не может быть выполнен. Кроме того уязвимость включения локального файла существует из-за того, как данные ввода пользователя используются внутри функции включения PHP, которая является частью функций ajax load more и ajax eael product gallery.
Уязвимость была обнаружена энтузиастом Вай Ян Мьо Тхетом и может быть использована только в том случае, если на веб-сайтах включены виджеты «динамическая галерея» и «галерея продуктов», так что отсутствует проверка токена.
Угрозу конечно локализовали, но далеко не сразу.
Первоначально команда разработчиков попыталась исправить ошибку, реализовав функцию sanitize text field для входных данных пользователя. Однако специалисты обнаружили, что включение локальных полезных нагрузок все же возможно, после чего к версии 5.0.4 был применен второй патч. Новый патч вызывает функцию WordPress sanitize filename, которая удаляет специальные символы, недопустимые в именах файлов, чтобы предотвратить локальные атаки включения файлов. К сожалению, эта версия по-прежнему была уязвима и требовала дополнительной проверки.
Тогда был применен третий патч к версии 5.0.5 плагина, что повысило безопасность за счет использования функции realpath в PHP.
Версия 5.0.5 была выпущена 28 января 2022 года и на сегодняшний день она была установлена только на 380 000 сайтов WordPress, а это означает, что более 600 тысяч сайтов все еще используют потенциально уязвимую версию.
Essential Addons for Elementor — популярный плагин WordPress, который предоставляет простые в использовании и креативные элементы для улучшения внешнего вида страниц. Как выяснилось плагин подвержен критической уязвимости RCE, которая затрагивает версию 5.0.4 и старше и позволяет пользователю, не прошедшему проверку подлинности использовать эту уязвимость для выполнения атаки с включением локального файла, например файла PHP, для удаленного выполнения кода на сайтах, на которых запущена уязвимая версия подключаемого модуля.
В анализе, опубликованном PatchStack так и говорится, что атака может быть использована для включения локальных файлов в файловую систему веб-сайта, таких как /etc/passwd, а также можно использовать для выполнения RCE, включив файл с вредоносным PHP-кодом, который обычно не может быть выполнен. Кроме того уязвимость включения локального файла существует из-за того, как данные ввода пользователя используются внутри функции включения PHP, которая является частью функций ajax load more и ajax eael product gallery.
Уязвимость была обнаружена энтузиастом Вай Ян Мьо Тхетом и может быть использована только в том случае, если на веб-сайтах включены виджеты «динамическая галерея» и «галерея продуктов», так что отсутствует проверка токена.
Угрозу конечно локализовали, но далеко не сразу.
Первоначально команда разработчиков попыталась исправить ошибку, реализовав функцию sanitize text field для входных данных пользователя. Однако специалисты обнаружили, что включение локальных полезных нагрузок все же возможно, после чего к версии 5.0.4 был применен второй патч. Новый патч вызывает функцию WordPress sanitize filename, которая удаляет специальные символы, недопустимые в именах файлов, чтобы предотвратить локальные атаки включения файлов. К сожалению, эта версия по-прежнему была уязвима и требовала дополнительной проверки.
Тогда был применен третий патч к версии 5.0.5 плагина, что повысило безопасность за счет использования функции realpath в PHP.
Версия 5.0.5 была выпущена 28 января 2022 года и на сегодняшний день она была установлена только на 380 000 сайтов WordPress, а это означает, что более 600 тысяч сайтов все еще используют потенциально уязвимую версию.
Глубокое погружение в блочные темы WordPress
https://wp-digest.com/guides/glubokoe-pogruzhenie-v-blochnye-temy-wordpress/
Относительно новый редактор WordPress, также известный как редактор блоков WordPress, всегда находящийся в процессе разработки с помощью плагина Gutenberg, с нами с 2018 года.
#gutenberg #wordpress #Плагиныwordpress
https://wp-digest.com/guides/glubokoe-pogruzhenie-v-blochnye-temy-wordpress/
Относительно новый редактор WordPress, также известный как редактор блоков WordPress, всегда находящийся в процессе разработки с помощью плагина Gutenberg, с нами с 2018 года.
#gutenberg #wordpress #Плагиныwordpress
👍1
Как откатиться к прошлым версиям WordPress
https://wp-digest.com/guides/kak-otkatitsya-k-proshlym-versiyam-wordpress/
Установка самых свежих версий для ядра WordPress, тем и плагинов является передовой практикой использования платформы.
#backups #core #development #restore #wordpress #Плагиныwordpress
https://wp-digest.com/guides/kak-otkatitsya-k-proshlym-versiyam-wordpress/
Установка самых свежих версий для ядра WordPress, тем и плагинов является передовой практикой использования платформы.
#backups #core #development #restore #wordpress #Плагиныwordpress
Что нового произошло в мире Gutenberg по состоянию на 2 февраля 2022 года
https://make.wordpress.org/core/2022/02/03/whats-new-in-gutenberg-12-5-february-2nd/
#wordpress #gutenberg #news #core
https://make.wordpress.org/core/2022/02/03/whats-new-in-gutenberg-12-5-february-2nd/
#wordpress #gutenberg #news #core
Make WordPress Core
What’s new in Gutenberg 12.5? (February 2nd)
“What’s new in Gutenberg…” posts (labeled with the #gutenberg-new tag) are published following every Gutenberg release on a biweekly basis, discovering new features included in each relea…
👍1
WooCommerce против Shopify — все, что нужно знать
На сегодня 1,92 миллиарда онлайн-покупателей, и, учитывая пандемию, это число постоянно растет. В Интернете можно продавать свои вещи, продвигать свой бизнес и даже открывать свой интернет-магазин.
https://hostenko.com/wpcafe/tutorials/woocommerce-shopify/
#wordpress #woocommerce #shopify #compare
На сегодня 1,92 миллиарда онлайн-покупателей, и, учитывая пандемию, это число постоянно растет. В Интернете можно продавать свои вещи, продвигать свой бизнес и даже открывать свой интернет-магазин.
https://hostenko.com/wpcafe/tutorials/woocommerce-shopify/
#wordpress #woocommerce #shopify #compare
WordPress Interop
Пакет на основе Doctrine/DBAL для более удобного доступа к базе WordPress из других приложений на PHP.
https://github.com/williarin/wordpress-interop
#wordpress #db #development #interop
Пакет на основе Doctrine/DBAL для более удобного доступа к базе WordPress из других приложений на PHP.
https://github.com/williarin/wordpress-interop
#wordpress #db #development #interop
👍2
Статический анализатор кода Psalm в WordPress
Статические анализаторы кода (PHPStan, Psalm, Phan) просто читают код и пытаются найти в нём ошибки.
Они могут выполнять как очень простые и очевидные проверки (например, на существование классов, методов и функций, так и более хитрые (например, искать несоответствие типов, race conditions или уязвимости в коде).
Ключевым является то, что анализаторы не выполняют код — они анализируют текст программы и проверяют её на типичные (и не очень) ошибки.
Далее пойдёт речь об одном таком синтаксическом анализаторе кода под названием Psalm.
https://www.kobzarev.com/programming/psalm/
#Composer #Development #PHP #PhpStorm #Psalm #WordPress
Статические анализаторы кода (PHPStan, Psalm, Phan) просто читают код и пытаются найти в нём ошибки.
Они могут выполнять как очень простые и очевидные проверки (например, на существование классов, методов и функций, так и более хитрые (например, искать несоответствие типов, race conditions или уязвимости в коде).
Ключевым является то, что анализаторы не выполняют код — они анализируют текст программы и проверяют её на типичные (и не очень) ошибки.
Далее пойдёт речь об одном таком синтаксическом анализаторе кода под названием Psalm.
https://www.kobzarev.com/programming/psalm/
#Composer #Development #PHP #PhpStorm #Psalm #WordPress
🔥3👍1
Что нового в плагине Front User Submit в версии 3.4.0
Сперва для тех кто не в курсе что плагин делает.
Если кратко то плагин дает возможность добавлять посты с фронта не заходя в админку WordPress c разными возможностями настройки.
Более подробно про функционал можно прочитать на странице плагина.
Что нового:
1. Есть фронт админка для пользователя [fe_fs_user_admin]
2. Настройка уведомлений при добавлении поста
3. Настройка редиректа после обновления поста либо его добавлении
4. В редактор EditorJS теперь есть новый блок Attaches при помощи которого можно добавлять файлы этот блок можно активировать для пользователей или деактивировать как и все блоки
5. Исправлена ошибка при создании форм
https://wordpress.org/plugins/front-editor/
#guestposting #frontendposting #wordpress #plugins
Сперва для тех кто не в курсе что плагин делает.
Если кратко то плагин дает возможность добавлять посты с фронта не заходя в админку WordPress c разными возможностями настройки.
Более подробно про функционал можно прочитать на странице плагина.
Что нового:
1. Есть фронт админка для пользователя [fe_fs_user_admin]
2. Настройка уведомлений при добавлении поста
3. Настройка редиректа после обновления поста либо его добавлении
4. В редактор EditorJS теперь есть новый блок Attaches при помощи которого можно добавлять файлы этот блок можно активировать для пользователей или деактивировать как и все блоки
5. Исправлена ошибка при создании форм
https://wordpress.org/plugins/front-editor/
#guestposting #frontendposting #wordpress #plugins
🔥5