LayerSlider WordPress CVE-2024-2879

25 марта 2024 года в рамках программы Bug Bounty Extravaganza исследователь под ником 1337_wannabe обнаружил уязвимость типа SQL-injection в одном из популярных плагинов для WordPress - LayerSlider.

👉🏻 https://habr.com/ru/articles/805839/

#wordpress #security #plugins #LayerSlider

🦄 WordPress Digest - Подписаться

В конструкторе страниц Beaver Builder найдена XSS-уязвимость

Исследователи безопасности обнаружили, что популярный конструктор страниц в WordPress, Beaver Builder, содержит XSS-уязвимость, которая в теории позволяет злоумышленнику внедрить на веб-сайт скрипты, выполняемые при посещении пользователем веб-страниц.

👉🏻 https://oddstyle.ru/?p=33956

#wordpress #security #BeaverBuilder

🦄 WordPress Digest - Подписаться

WordPress Playground: от 5-минутной установки до мгновенного развертывания

WordPress Playground зародился как эксперимент, позволяющий исследовать то, как бы выглядел автономный WordPress без необходимости фактической установки CMS. Год спустя эксперимент превратился в полноценный проект, который открыл перед пользователями WordPress множество новых возможностей.

👉🏻 https://oddstyle.ru/?p=33967

#wordpress #development #Playground

🦄 WordPress Digest - Подписаться

Включаем Telegram Instantview для блога глобально

Есть одна очень удобная для пользователей штука - Telegram Instant View (IV). Она подгружает контент со ссылки прямо в приложении телеграма, показывая удобную для чтения версию и экономит трафик.

👉🏻 https://habr.com/ru/articles/807129/

#Instantview #telegram

🦄 WordPress Digest - Подписаться

Как отключить блоки Gutenberg в WordPress

WordPress из коробки предоставляет огромный набор блоков, некоторые из которых вам могут быть просто не нужны на сайте. Чтобы они не мешались при создании и редактировании постов, отдельные блоки можно отключить.

👉🏻 https://wp-kama.ru/id_16956/disable-single-blocks.html

#wordpress #development #gutenberg

🦄 WordPress Digest - Подписаться

Разработчики WordPress выпустили плагин производительности для «практически мгновенной загрузки» сайтов

Разработчики WordPress выпустили официальный плагин, добавляющий поддержку передовой технологии под названием «спекулятивная загрузка». Она помогает повысить производительность сайта и улучшить UX для посетителей сайта.

👉🏻 https://oddstyle.ru/wordpress-2/wordpress-plaginy/razrabotchiki-wordpress-vypustili-plagin-proizvoditelnosti-dlya-prakticheski-mgnovennoj-zagruzki-sajtov.html

#wordpress #performance

🦄 WordPress Digest - Подписаться

Страна плохих компьютеров и гениальных компьютерщиков

Коротко поговорили с научным руководителем “Института региональных проблем” Дмитрием Анатольевичем Журавлёвым о важности “Профсоюза Русских Программистов” как части общества, о восприятии нашего профсоюза профессионалами.

👉 https://wp-digest.com/prp/strana-plohih-kompyuterov-i-genialnyh-kompyutershhikov/

#interview #prp

🦄 WordPress Digest - Подписаться

Как парсить контент Gutenberg для headless WordPress

Gutenberg – это редактор по умолчанию для WordPress. Он позволяет создавать и оформлять контент с помощью отдельных блоков для текста, изображений, видео и других элементов сайта с помощью интерфейса drag-and-drop. Этот подход повышает гибкость и возможности дизайна WordPress. Давайте разберемся как устроен Gutenberg для headless WordPress.

👉🏻 https://genius.courses/?p=52254

#wordpress #gutenberg #headless

🦄 WordPress Digest - Подписаться

VIP Block Data API

Block Data API - это API для получения записей редактора блоков, структурированных в виде JSON-данных, с интеграцией как в официальный WordPress REST API, так и в WPGraphQL. Хотя API Block Data в первую очередь предназначен для использования в "безголовом" (headless) WordPress, его можно использовать везде, где требуется представлять разметку блока в виде структурированных данных.

К сожалению, в настоящее время этот плагин разработан для использования только на сайтах WordPress, размещенных на платформе VIP.

👉🏻 https://github.com/Automattic/vip-block-data-api

#wordpress #rest #api #gutenberg #headless

🦄 WordPress Digest - Подписаться

Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов

Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на миллионе сайтов.

👉 https://xakep.ru/2024/04/05/layerslider-flaw/

#wordpress #security #plugins

🦄 WordPress Digest - Подписаться

Как использовать компоненты WordPress React для страниц плагинов

В этой статье мы расскажем вам о том, как создать страницу настроек плагина на основе React, используя компоненты WordPress React.

👉🏻 https://developer.wordpress.org/news/2024/03/26/how-to-use-wordpress-react-components-for-plugin-pages/

#wordpress #reactjs #development

🦄 WordPress Digest - Подписаться

Studio - новая локальная среда разработки от WordPress.com

Делитесь своими локальными наработками с членами команды или клиентами, создавайте шаблоны с предпочтительными конфигурациями для более эффективной разработки и полагайтесь на специалистов из WordPress.com, чтобы процесс локальной разработки был гладким и простым.

👉 https://developer.wordpress.com/studio/

#wordpress #development

🦄 WordPress Digest - Подписаться

WordPress Дайджест № 13 (18 марта — 18 апреля 2024)

Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!

👉 https://wp-digest.com/digest/18-04-2024/

#wordpress #Core #Development #Gutenberg #Security #Themes #WooCommerce #plugins

🦄 WordPress Digest - Подписаться

10 удивительных ресурсов для дизайна WordPress

Независимо от того, являетесь ли вы профессионалом в области дизайна или полным новичком, в этом списке вы найдете отличные инструменты, которые поднимут ваши навыки создания сайтов на новый уровень.

👉🏻 https://wordpress.com/blog/2024/04/18/wordpress-design-resouces/

#wordpress #design

🦄 WordPress Digest - Подписаться

Руководство для начинающих по использованию навигационного меню в Bricks Builder

В этом видео я расскажу вам шаг за шагом, как создать навигационное меню с помощью конструктора навигационных меню в Bricks - на 100% удобного для новичков.

👉🏻 https://www.youtube.com/watch?v=krLjKKka9Xc

#wordpress #nav #BricksBuilder

🦄 WordPress Digest - Подписаться

Популярные аддоны для Bricks Builder

Bricks Builder — это платный продвинутый конструктор веб-страниц.

Он предназначен для пользователей, желающих быстро и легко разработать сайт, не имея глубоких знаний в программировании.

Bricks Builder предлагает интуитивно понятный интерфейс, где пользователи могут выбирать готовые шаблоны, настраивать их под свои потребности и добавлять собственное содержимое.

Предлагаю вашему вниманию подборку из самых популярных решений (адонов, плагинов, фреймворков и ресурсов) под конструктор страниц Bricks Builder.

👉🏻 https://wp-digest.com/review/bricks-directory/

#wordpress #BricksBuilder #review

🦄 WordPress Digest - Подписаться

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов

В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.

Forminator компании WPMU DEV представляет собой конструктор для платежных форм, контактов, обратной связи, викторин, опросов и анкет для сайтов под управлением WordPress. Плагин использует простую функциональность drag-and-drop и обладает широкими возможностями для сторонних интеграций.

На прошлой неделе японский CERT опубликовал предупреждение о наличии в Forminator критической уязвимости (CVE-2024-28890, 9,8 балла по шкале CVSS), которая позволяет удаленным злоумышленникам загружать малварь на сайты, использующие плагин.

👉 https://xakep.ru/2024/04/23/forminator-critical-bug/

#wordpress #security #plugins #forminator

🦄 WordPress Digest - Подписаться

В Bricks Builder 1.9.8 появился долгожданный менеджер глобальных переменных

Это новая мощная функция, позволяющая создавать, управлять и классифицировать все переменные CSS непосредственно в конструкторе. Это упростит управление переменными CSS и позволит вам с легкостью применять согласованный дизайн во всех ваших проектах.

👉🏻 https://academy.bricksbuilder.io/article/global-variables-manager/

#wordpress #BricksBuilder #css

🦄 WordPress Digest - Подписаться

📺 "Мне нравится куда идёт PHP как язык программирования, но не нравится, куда идёт PHP-комьюнити"

Так сказал однажды один из наших спикеров, и мы решили подискутировать на эту тему. Действительно, PHP в последние пару лет сильно меняется, а вот как дела у тех, кто пишет на PHP код? В этом видео мы поговорим об версиях и инструментах PHP, о том, часто ли встречается код низкого качества на морально устаревших фреймворках, и PHP-комьюнити.

Спикеры

– Иван Поддубный, CTO Webpractik, организатор комьюнити RND PHP, ПК PHPCrew и TechLeadConf.
– Александр Макаров, разработчик Yii framework, организатор PHP Russia
– Дим Энтелис, СТО и CPO в Unitiki

👉🏻 https://www.youtube.com/watch?v=YskqH_Jv5rE

#wordpress #php

🦄 WordPress Digest - Подписаться

Как успешно отменить регистрацию (дерегистрировать) анонимных функций в WordPress

Когда я впервые начал писать об анонимных функциях в WordPress в январе, я не предполагал, что это займет более трех статей и перейдет в четвертый месяц года. Но вот мы здесь.

Тем не менее, эта заключительная статья цикла призвана помочь в кратком введении в ряд технических идей как в PHP, так и в WordPress, чтобы объяснить, почему отмена регистрации анонимных функций практически невозможна.

👉🏻 https://tommcfarlin.com/successfully-deregister-anonymous-functions-in-wordpress/

#wordpress #callback #php

🦄 WordPress Digest - Подписаться