Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Forminator компании WPMU DEV представляет собой конструктор для платежных форм, контактов, обратной связи, викторин, опросов и анкет для сайтов под управлением WordPress. Плагин использует простую функциональность drag-and-drop и обладает широкими возможностями для сторонних интеграций.
На прошлой неделе японский CERT опубликовал предупреждение о наличии в Forminator критической уязвимости (CVE-2024-28890, 9,8 балла по шкале CVSS), которая позволяет удаленным злоумышленникам загружать малварь на сайты, использующие плагин.
👉 https://xakep.ru/2024/04/23/forminator-critical-bug/
#wordpress #security #plugins #forminator
🦄 WordPress Digest - Подписаться
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Forminator компании WPMU DEV представляет собой конструктор для платежных форм, контактов, обратной связи, викторин, опросов и анкет для сайтов под управлением WordPress. Плагин использует простую функциональность drag-and-drop и обладает широкими возможностями для сторонних интеграций.
На прошлой неделе японский CERT опубликовал предупреждение о наличии в Forminator критической уязвимости (CVE-2024-28890, 9,8 балла по шкале CVSS), которая позволяет удаленным злоумышленникам загружать малварь на сайты, использующие плагин.
👉 https://xakep.ru/2024/04/23/forminator-critical-bug/
#wordpress #security #plugins #forminator
Please open Telegram to view this post
VIEW IN TELEGRAM
В Bricks Builder 1.9.8 появился долгожданный менеджер глобальных переменных
Это новая мощная функция, позволяющая создавать, управлять и классифицировать все переменные CSS непосредственно в конструкторе. Это упростит управление переменными CSS и позволит вам с легкостью применять согласованный дизайн во всех ваших проектах.
👉🏻 https://academy.bricksbuilder.io/article/global-variables-manager/
#wordpress #BricksBuilder #css
🦄 WordPress Digest - Подписаться
Это новая мощная функция, позволяющая создавать, управлять и классифицировать все переменные CSS непосредственно в конструкторе. Это упростит управление переменными CSS и позволит вам с легкостью применять согласованный дизайн во всех ваших проектах.
👉🏻 https://academy.bricksbuilder.io/article/global-variables-manager/
#wordpress #BricksBuilder #css
Please open Telegram to view this post
VIEW IN TELEGRAM
Так сказал однажды один из наших спикеров, и мы решили подискутировать на эту тему. Действительно, PHP в последние пару лет сильно меняется, а вот как дела у тех, кто пишет на PHP код? В этом видео мы поговорим об версиях и инструментах PHP, о том, часто ли встречается код низкого качества на морально устаревших фреймворках, и PHP-комьюнити.
Спикеры
– Иван Поддубный, CTO Webpractik, организатор комьюнити RND PHP, ПК PHPCrew и TechLeadConf.
– Александр Макаров, разработчик Yii framework, организатор PHP Russia
– Дим Энтелис, СТО и CPO в Unitiki
👉🏻 https://www.youtube.com/watch?v=YskqH_Jv5rE
#wordpress #php
Please open Telegram to view this post
VIEW IN TELEGRAM
Как успешно отменить регистрацию (дерегистрировать) анонимных функций в WordPress
Когда я впервые начал писать об анонимных функциях в WordPress в январе, я не предполагал, что это займет более трех статей и перейдет в четвертый месяц года. Но вот мы здесь.
Тем не менее, эта заключительная статья цикла призвана помочь в кратком введении в ряд технических идей как в PHP, так и в WordPress, чтобы объяснить, почему отмена регистрации анонимных функций практически невозможна.
👉🏻 https://tommcfarlin.com/successfully-deregister-anonymous-functions-in-wordpress/
#wordpress #callback #php
🦄 WordPress Digest - Подписаться
Когда я впервые начал писать об анонимных функциях в WordPress в январе, я не предполагал, что это займет более трех статей и перейдет в четвертый месяц года. Но вот мы здесь.
Тем не менее, эта заключительная статья цикла призвана помочь в кратком введении в ряд технических идей как в PHP, так и в WordPress, чтобы объяснить, почему отмена регистрации анонимных функций практически невозможна.
👉🏻 https://tommcfarlin.com/successfully-deregister-anonymous-functions-in-wordpress/
#wordpress #callback #php
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин WP Automatic WordPress подвергся миллионам атак с использованием SQL-инъекций
Хакеры начали использовать критическую уязвимость в плагине WP Automatic для WordPress для создания учетных записей пользователей с административными привилегиями и установки бэкдоров для долгосрочного доступа.
В настоящее время плагин WP Automatic установлен на более чем 30 000 веб-сайтов и позволяет администраторам автоматизировать импорт контента (например, текста, изображений, видео) из различных онлайн-источников и публикацию его на сайте WordPress.
Всем срочно обновиться!!!
👉 https://www.bleepingcomputer.com/news/security/wp-automatic-wordpress-plugin-hit-by-millions-of-sql-injection-attacks/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
Хакеры начали использовать критическую уязвимость в плагине WP Automatic для WordPress для создания учетных записей пользователей с административными привилегиями и установки бэкдоров для долгосрочного доступа.
В настоящее время плагин WP Automatic установлен на более чем 30 000 веб-сайтов и позволяет администраторам автоматизировать импорт контента (например, текста, изображений, видео) из различных онлайн-источников и публикацию его на сайте WordPress.
Всем срочно обновиться!!!
👉 https://www.bleepingcomputer.com/news/security/wp-automatic-wordpress-plugin-hit-by-millions-of-sql-injection-attacks/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Gutenberg DevTools
Инструменты для генерации сниппетов кода для редактора блоков в WordPress. Этот проект находится в постоянном развитии и по мере возможности следует за эволюцией WordPress Core.
👉 https://www.gutenberg-devtools.com
#wordpress #gutenberg #tools
🦄 WordPress Digest - Подписаться
Инструменты для генерации сниппетов кода для редактора блоков в WordPress. Этот проект находится в постоянном развитии и по мере возможности следует за эволюцией WordPress Core.
👉 https://www.gutenberg-devtools.com
#wordpress #gutenberg #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Зависимости плагина от других плагинов в WordPress 6.5
Расширяемость с помощью плагинов и API хуков - это основная фича WordPress. Существует множество плагинов, которые являются расширениями для других плагинов. Новая функциональность "Plugin Dependencies" направлена на то, чтобы сделать процесс установки и активации дополнений (dependents - зависимые) и плагинов, от которых они зависят (dependencies - зависимости), понятными, последовательным и простым.
👉 https://wp-kama.ru/id_16937/plugin-dependencies.html
#wordpress #development #plugins
🦄 WordPress Digest - Подписаться
Расширяемость с помощью плагинов и API хуков - это основная фича WordPress. Существует множество плагинов, которые являются расширениями для других плагинов. Новая функциональность "Plugin Dependencies" направлена на то, чтобы сделать процесс установки и активации дополнений (dependents - зависимые) и плагинов, от которых они зависят (dependencies - зависимости), понятными, последовательным и простым.
👉 https://wp-kama.ru/id_16937/plugin-dependencies.html
#wordpress #development #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Весна в самом разгаре, а это значит, что пришла пора не только обновления природы, но и обновления вашего сайта!
В честь Праздника Весны и Труда для вас специальное предложение. Не упустите возможность воспользоваться акцией и получить качественные продукты по привлекательной цене!
👉🏻 Забрать весеннюю скидку!
#wordpress #wpshop #sale
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин формирует RSS-ленту (фид) для платформы Дзен. Подходит для создания ленты под Яндекс.Новости, Дзен (как для паблишеров, так и для новостных агентств) и Пульс от Mail.ru.
Что нового?
- Изменен
Content-Type ленты с text/xml на application/rss+xml- Исправлены ошибки отображения пролога ленты
- Включена возможность использования полнотекстового формата на постоянной основе
- Отключен функционал виджета и его шорткода, так он больше не используется
- Исправлена ошибка с отключением таксономий
- Начат плавный переход от старой бибилиотеки
imangazaliev/didom в пользу symfony/serializer👉🏻 https://ru.wordpress.org/plugins/mihdan-mailru-pulse-feed/
#wordpress #dzen #zen #feed #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Что нового в версии 1.6.11 (01.05.2024):
- Исправлена ссылка на страницу настроек плагина
- Добавлена поддержка Elementor 3.21+
- Добавлена поддержка Elementor Pro 3.21+
- Добавлена жёсткая зависимость от плагина Elementor через новый API Requires Plugins
👉 https://ru.wordpress.org/plugins/mihdan-elementor-yandex-maps/
#wordpress #elementor #plugins #maps #yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Digest pinned «Поддержать Дайджест Поддержите наш канал, чтобы мы и дальше могли вас радовать новыми постами ❤️»
Как добавить свою вкладку настроек в WooCommerce?
WooCommerce предлагает обширный набор настроек, организованных в несколько вкладок в панели управления администратора WordPress: Общие, Товары, Доставка, Налоги, Оплата, Учетные записи и конфиденциальность, Электронная почта, Интеграция, Дополнительно.
В этой статье рассмотрим как добавить свою вкладку настроек в WooCommerce.
👉🏻 https://genius.courses/?p=52299
#wordpress #woocommerce #development
🦄 WordPress Digest - Подписаться
WooCommerce предлагает обширный набор настроек, организованных в несколько вкладок в панели управления администратора WordPress: Общие, Товары, Доставка, Налоги, Оплата, Учетные записи и конфиденциальность, Электронная почта, Интеграция, Дополнительно.
В этой статье рассмотрим как добавить свою вкладку настроек в WooCommerce.
👉🏻 https://genius.courses/?p=52299
#wordpress #woocommerce #development
Please open Telegram to view this post
VIEW IN TELEGRAM
Русскоязычные Telegram каналы по WordPress
Составили свой список полезных ресурсов по WordPress, которые мы периодически посещаем.
PS: Пишите в комментариях, если хотите, чтобы мы добавили ваш канал в список.
👉🏻 https://wp-digest.com/about/wordpress-telegram/
#wordpress #telegram
🦄 WordPress Digest - Подписаться
Составили свой список полезных ресурсов по WordPress, которые мы периодически посещаем.
PS: Пишите в комментариях, если хотите, чтобы мы добавили ваш канал в список.
👉🏻 https://wp-digest.com/about/wordpress-telegram/
#wordpress #telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
👉 https://xakep.ru/2024/05/03/wpeeper/
#wordpress #security #android #wpeeper
🦄 WordPress Digest - Подписаться
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
👉 https://xakep.ru/2024/05/03/wpeeper/
#wordpress #security #android #wpeeper
Please open Telegram to view this post
VIEW IN TELEGRAM
Flat PM Pro – плагин для вывода рекламы на WordPress
К сожалению, в WordPress по дефолту нет возможности размещения рекламы в нужных вам местах.
В связи, с этим возникает очень много сложностей. Конечно, можно попробовать сделать все самостоятельно. Но что делать, если вы не хотите сами лезть в код? В этом случае можно воспользоваться специализированным плагином Flat PM Pro.
Специально для читателей WordPress Digest предоставляется скидка 15% на покупку плагина Flat PM Pro по промокоду wpdigest.
👉 Купить плагин Flat PM Pro
#wordpress #adv #flatpm #recommendations
🦄 WordPress Digest - Подписаться
К сожалению, в WordPress по дефолту нет возможности размещения рекламы в нужных вам местах.
В связи, с этим возникает очень много сложностей. Конечно, можно попробовать сделать все самостоятельно. Но что делать, если вы не хотите сами лезть в код? В этом случае можно воспользоваться специализированным плагином Flat PM Pro.
Специально для читателей WordPress Digest предоставляется скидка 15% на покупку плагина Flat PM Pro по промокоду wpdigest.
👉 Купить плагин Flat PM Pro
#wordpress #adv #flatpm #recommendations
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышел WordPress 6.5.3
В этом минорном выпуске исправлено 12 ошибок в ядре и 9 ошибок в редакторе блоков.
👉🏻 https://wordpress.org/news/2024/05/wordpress-6-5-3-maintenance-release/
#wordpress #core #news #release
🦄 WordPress Digest - Подписаться
В этом минорном выпуске исправлено 12 ошибок в ядре и 9 ошибок в редакторе блоков.
👉🏻 https://wordpress.org/news/2024/05/wordpress-6-5-3-maintenance-release/
#wordpress #core #news #release
Please open Telegram to view this post
VIEW IN TELEGRAM
ReCrawler — это бесплатный плагин под WordPress для быстрого уведомления поисковых систем всякий раз, когда контент их веб-сайтов создается, обновляется или удаляется.
Используются протоколы IndexNow, API Яндекс Вебмастера (переобход страниц), Bing API и Google IndexingAPI, что почти с 99% вероятностью гарантирует индексацию новых страниц ваших сайтов!
‼️ Плагин был выпущен как замена устаревшему плагину IndexNow, который я разрабатывал 3 года назад. Он был продан иностранному разработчику и мною более не поддерживается. С русскими сервисами он долго не проработает, поэтому крайне рекомендую поменять его на новый ReCrawler.
👉🏻 https://ru.wordpress.org/plugins/recrawler/
#wordpress #plugins #indexnow #recrawler
Please open Telegram to view this post
VIEW IN TELEGRAM
Вас ждёт увлекательное соревнование по созданию страниц в прямом эфире с Кевином Гири (Bricks Builder) и Брайаном Коордсом (Gutenberg).
👉🏻 https://www.youtube.com/watch?v=al23k0Kv3H4
#wordpress #gutenberg #versus #bricksbuilder #bricks
Please open Telegram to view this post
VIEW IN TELEGRAM
ClipAI - искусственный интеллект для вашего WordPress
Если ты уже попробовал ChatGPT и он тебе не совсем подошёл, а статьи получаются однообразными, максимум на 2к символов, не всегда уникальные и с фактическими ошибками, так ещё и определяются различными сервисами, как написанные искусственным интеллектом, то ClipAI - однозначно твой выбор.
Что умеет ClipAI?
ClipAI поможет решить все проблемы с нейрогенерацией статей!
— Автоматическая SEO-оптимизация: поддержка Yoast SEO с автоматическим заполнением метатегов для каждой статьи.
— Работа с несколькими сайтами одновременно, в том числе разных тематик.
— Возможность установки статуса, даты и времени публикации, в том числе запланированной публикации.
— Возможность автоматического добавления комментариев от разных пользователей с разными датами публикации.
— Автоматический поиск и добавление видео с YouTube в статью (для уменьшения количества «отказов» и увеличения времени нахождения пользователя на сайте).
— Автоматический поиск в Интернете или создание при помощи ИИ (DALLE-3) изображений с добавлением в статью.
— Возможность локальной автоматической конвертации изображений в формат с максимальным сжатием WebP.
— Загрузка в категории (рубрики).
— Возможность автоматического подбора заголовка статьи. Например, может быть полезно в случае, если вы указываете на входе только ключевые слова, без названия статьи.
При этом ClipAI не требует никаких расходников. Да, больше не нужно покупать аккаунты!
‼️ Для подписчиков нашего канала действует специальное предложение - скидка 10% по промокоду ClipAI10! Промокод действует следующие 3 дня.
👉 https://clipai.pro/
#wordpress #ai #clipai
🦄 WordPress Digest - Подписаться
Если ты уже попробовал ChatGPT и он тебе не совсем подошёл, а статьи получаются однообразными, максимум на 2к символов, не всегда уникальные и с фактическими ошибками, так ещё и определяются различными сервисами, как написанные искусственным интеллектом, то ClipAI - однозначно твой выбор.
Что умеет ClipAI?
ClipAI поможет решить все проблемы с нейрогенерацией статей!
— Автоматическая SEO-оптимизация: поддержка Yoast SEO с автоматическим заполнением метатегов для каждой статьи.
— Работа с несколькими сайтами одновременно, в том числе разных тематик.
— Возможность установки статуса, даты и времени публикации, в том числе запланированной публикации.
— Возможность автоматического добавления комментариев от разных пользователей с разными датами публикации.
— Автоматический поиск и добавление видео с YouTube в статью (для уменьшения количества «отказов» и увеличения времени нахождения пользователя на сайте).
— Автоматический поиск в Интернете или создание при помощи ИИ (DALLE-3) изображений с добавлением в статью.
— Возможность локальной автоматической конвертации изображений в формат с максимальным сжатием WebP.
— Загрузка в категории (рубрики).
— Возможность автоматического подбора заголовка статьи. Например, может быть полезно в случае, если вы указываете на входе только ключевые слова, без названия статьи.
При этом ClipAI не требует никаких расходников. Да, больше не нужно покупать аккаунты!
‼️ Для подписчиков нашего канала действует специальное предложение - скидка 10% по промокоду ClipAI10! Промокод действует следующие 3 дня.
👉 https://clipai.pro/
#wordpress #ai #clipai
Please open Telegram to view this post
VIEW IN TELEGRAM