Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак

Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.

👉️ https://xakep.ru/2025/07/28/post-smtp/

#wordpress #security #plugins

🦄 WordPress Digest

Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress

Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.

👉 https://xakep.ru/2025/08/04/pi-hole-leak/

#wordpress #security #plugins

🦄 WordPress Digest

Efimer ворует криптовалюту, взламывает WordPress и рассылает спам

Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.

👉 https://xakep.ru/2025/08/11/efimer/

#wordpress #security #efimer

🦄 WordPress Digest

Как добавить свой статус записи в WordPress

В WordPress пост-статусы — это боль. Зарегистрировать кастомный статус просто, но интегрировать его в UI — сплошной костыль.

Самая большая проблема: на странице редактирования поста твой статус просто не появляется. WordPress заточен под свои publish, draft, pending и т.д. Все остальные надо вручную внедрять в интерфейс и контролировать при сохранении.

👉️ https://wp-kama.ru/note/add-custom-post-status

#wordpress #development #statuses

🦄 WordPress Digest

🔥 WPShop: Финальный рывок!

Друзья, напоминаю: сегодня последний день, чтобы активировать мой личный 20% промо на все продукты WPShop.

Если вы думали «успеть ещё успею» — это как раз тот момент, когда успеть — значит сейчас.

Знаю по себе: иногда нужен просто лёгкий толчок, чтобы сдвинуться с места.

Пусть это и будет он.

⏰ Осталось всего несколько часов.

Нажимайте, активируйте и включайтесь в работу по максимуму.

До встречи в сентябре — с фокусом, энергией и новыми результатами! ✌️

👉 Забрать промо!

#wpshop #wordpress #sales

🦄 WordPress Digest

Abilities API — новый шаг для WordPress-разработчиков

Вышла Abilities API — свежая инициатива в экосистеме WordPress, которая позволяет создавать и подключать «способности» (abilities) к сайтам и плагинам. Это единый слой, где разработчики могут описывать и переиспользовать функциональность, а не дублировать код. Abilities API тесно интегрируется с новым PHPAI Client SDK, открывая путь к использованию AI-агентов внутри WordPress.

В демо показано, как на базе этого SDK работает чат-бот:

- меняет AI-провайдеров (Anthropic → Google) «на лету»;
- генерирует черновик поста и сразу показывает ссылку для редактирования;
- создаёт изображение для записи через модель генерации (в примере — «спящий ёжик»);
- публикует запись напрямую из чата;
- даже исправляет настройки сайта (например, включает ЧПУ-ссылки).

Идея проста: объединить WordPress и возможности современных AI-моделей так, чтобы автоматизировать создание контента и управление сайтом прямо из чат-интерфейса.

👉 https://github.com/WordPress/abilities-api
📺 https://www.youtube.com/watch?v=LX1kAR4Js98

#wordpress #ai #future

🦄 WordPress Digest

📺 Обзор на Nexter WP

Nexter WP - это комплект "Тема + Блоки + Расширения" для WordPress, который помогает собрать быстрый и стабильный сайт без лишних плагинов.

Что в обзоре:

- Тема Nexter: лёгкая база на чистом JS, без jQuery. Модульные функции, чистый код, SEO и доступность.
- 90+ Gutenberg-блоков: пресеты, динамический контент, эффекты (Smooth Scroll, Glassmorphism), Repeater с ACF/JetEngine.
- 22+ расширений: Theme Builder, SMTP, безопасность, производительность, White Label, сниппеты и утилиты.
- Скорость: умная загрузка ассетов (на страницу 1 CSS и 1 JS), условная подгрузка, lazy-load изображений — плюс советы по Web Vitals.
- Шаблоны: 1000+ готовых сайтов и секций — импорт, настройка и запуск за минуты.
- Для кого: маркетинг и блоги, агентства и фрилансеры (брендинг и меньше плагинов), новички (без кода), eCommerce (WooCommerce-ready).

Зачем смотреть:

- Хочешь ускорить сайт и сократить стек плагинов.
- Нужна тема без “тяжёлых” зависимостей.
- Ищешь удобный билдер тем на Gutenberg с готовыми шаблонами.
- Нужен плагин все в одном для ускорения функционала

👉 https://youtu.be/w4wH5TGVFZk

#wordpress #NexterWP #gutenber #plugins #themes

🦄 WordPress Digest

Обновлен плагин No External Links

Что нового в версии 5.1.6:

- Исправлена функция удаления логов
- Добавлена поддержка WordPress 6.8+

👉 https://wordpress.org/plugins/mihdan-no-external-links/

#wordpress #security #plugins #NoExternalLinks

🦄 WordPress Digest

Вышел WordPress 6.8.3

Это выпуск, посвященный безопасности, в котором представлены два исправления.

Поскольку это выпуск, посвященный безопасности, рекомендуется немедленно обновить ваши сайты!

Вы можете загрузить WordPress 6.8.3 с WordPress.org или перейти в панель управления WordPress, нажать «Обновления», а затем «Обновить сейчас». Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, процесс обновления начнется автоматически.

Следующим крупным выпуском будет версия 6.9, которая запланирована на 2 декабря 2025 года.

👉 https://wordpress.org/news/2025/09/wordpress-6-8-3-release/
👉 https://wordpress.org/documentation/wordpress-version/version-6-8-3/

#wordpress #core #news #security

🦄 WordPress Digest

Хакеры массово эксплуатируют устаревшие плагины для WordPress

Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на своих клиентов всего за два дня.

👉 https://xakep.ru/2025/10/28/wp-plugins-attacks/

#wordpress #security

🦄 WordPress Digest

WordPress-плагин Post SMTP используется для взлома учетных записей администраторов

Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.

Post SMTP — один из наиболее популярных плагинов для отправки почты с WordPress-сайтов. Разработчики позиционируют его как продвинутую альтернативу стандартной функции wp_mail() с расширенной функциональностью и повышенной надежностью.

👉 https://xakep.ru/2025/11/06/post-smtp-flaw/

#wordpress #security #plugins

🦄 WordPress Digest

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд

В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.

👉️ https://xakep.ru/2025/11/20/w3-total-cache-injection/

#wordpress #security #w3tc

🦄 WordPress Digest

Финальные дни Чёрной Пятницы в WPShop — промо 30% ещё в силе!

WPShop объявляет сезон апгрейдов. Никаких ограничений, просто берите всё, что давно хотели — с минус 30%.

Что реально стоит внимания:

- WPGPT — ИИ-помощник, который пишет, генерирует и вдохновляет прямо в WordPress.
- Clearfy Pro — чистит и защищает ваш сайт от опасного и всего лишнего.
- Expert Review — рейтинги, отзывы, опросы и лайки, чтобы контент выглядел экспертно.

А если хотите обновить дизайн — вот три хита:

- Reboot — стиль, скорость и гибкость в одном.
- Bono — современный шаблон для интернет-магазинов.
- WPCommunity — адаптивная тема для сообществ и блогов.

WPShop — это уже 9 лет опыта, 225 000 установок и 19 000 довольных клиентов.

Промо действует как на расширение лицензии до неограниченной, так и на продление поддержки — воспользуйтесь, пока действует!

А еще мы добавили промо-подписку на лимиты для WPGPT и Expert Review.

👉 Активировать промокод

#wordpress #wpshop #sales

🦄 WordPress Digest

📺 XCloud — Самая быстрая панель VPS для WordPress, Laravel и PHP

Устанавливайте, клонируйте, делайте бэкапы и защищайте десятки сайтов из одного окна.

Подходит для WordPress, Laravel и любых PHP-проектов — экономит время фрилансерам и агентствам. В видео — полный обзор всех фишек, сравнение с конкурентами и реальные примеры миграций.

Не пропустите подробный разбор и практические советы!

👉 https://youtu.be/qgXh9q2MgN8

#wordpress #XCloud

🦄 WordPress Digest

📺 Плагин WP Full Picture реальный  "убийца" GTM! 

Я нашел, как победить GTM и GDPR на WordPress.

Часы, потраченные на настройку Google Tag Manager, эти вечные конфликты скриптов, и постоянный страх получить штраф за куки-баннер... Я сам через это прошел! Но я нашел спасение — плагин WP Full Picture. И он не просто заменяет GTM. Он решает ВСЕ наши проблемы!

Что теперь изменится?

- Я избавился от GTM: Наконец-то! Все пиксели (GA, Facebook, Google Ads) я настраиваю в одном простом окне. Аналитика становится легкой и понятной!
- Метрики за 5 минут: Я настроил отслеживание событий и всю воронку WooCommerce (продажи, чекауты!) практически "из коробки". Никакого кодинга.
- Я сплю спокойно: Плагин сам ставит гибкие баннеры согласия, автоматически блокирует скрипты и поддерживает Consent Mode 2. Теперь я уверен, что мой сайт полностью легален!

WP Full Picture — это не просто инструмент. Это решение, которое вернуло мне время и нервы. Я больше не технарь-аналитик, я снова просто маркетолог!

👉 https://youtu.be/UMMKpFEz2eQ?si=x6OYjnS3ST6W4A2u

#wordpress #plugins #gtm #WpFullPicture

🦄 WordPress Digest

📺 WordPress без зоопарка плагинов?! Проверяем ClassicMonks! (Часть 1)

Вышла первая часть большого видео‑обзора ClassicMonks — core‑stack плагина, который обещает заменить десятки отдельных решений для WordPress.

В этой серии я разбираю всё, кроме функционала для Bricks Builder — Bricks будет в отдельной, второй части.

Что внутри первой части:

- быстрый запуск нового сайта за 10–15 минут через Quick Setup;
- ускорение WordPress: управление скриптами и стилями, CDN, lazy load, работа с медиа;
- встроенная безопасность: двухфакторка, защита логина, стейджинга и контента;
- мощные фишки для WooCommerce: купоны, BOGO‑акции, swatches, улучшенный checkout;
- честный разбор — чем ClassicMonks реально может заменить 20–30 плагинов, а где всё ещё нужны отдельные решения.

👉 https://youtu.be/U6wKfxuvP8Q

#wordpress #plugins #ClassicMonks

🦄 WordPress Digest

Вышел WordPress 6.9

В WordPress 6.9 включено более чем 400 тикетов:

- 125+ из которых - улучшения
- 250+ - баги
- 35+ тикетов, посвященных редактору
- 15 тикетов, посвященных wp-admin
- 45+ - производительность.

👉 https://wp-kama.ru/id_17665/reliz-wordpress-6-9.html

#wordpress #core #news

🦄 WordPress Digest

Новый Abilities API в WordPress 6.9

Abilities API - это новая система, которая позволяет плагинам, темам и ядру WordPress описывать свои функции в едином, понятном для машин формате.

Этот API входит в инициативу "AI Building Blocks for WordPress" и создает основу для работы AI-агентов и автоматизации.

👉 https://wp-kama.ru/handbook/codex/abilities-api

#wordpress #core #news #AbilitiesApi

🦄 WordPress Digest

📺 WordPress в Docker-контейнерах: тестируем FlyWP как панель для VPS

Если вы ведёте несколько WordPress‑сайтов и задумывались о Docker и своих VPS — посмотрите мой свежий обзор FlyWP

Разбираю, как панель помогает без DevOps‑скиллов управлять серверами, изолировать сайты в контейнерах, настраивать Redis, бэкапы, Cloudflare и управление десятками сайтов в одном интерфейсе.

Если тема «свой WordPress‑хостинг на Docker» вам близка — зацените выпуск.

👉 https://youtu.be/jD49kk8Ns1I

#wordpress #docker #FlyWP

🦄 WordPress Digest