В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Баги позволяют удаленному злоумышленнику, не прошедшему аутентификацию, загрузить на сервер произвольные файлы, выполнить произвольный код, повысить привилегии до уровня администратора и выполнить SQL-инъекции.
👉 https://xakep.ru/2024/12/26/wplms-flaws/
#wordpress #security #wplms
🦄 WordPress Digest - Подписаться
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Баги позволяют удаленному злоумышленнику, не прошедшему аутентификацию, загрузить на сервер произвольные файлы, выполнить произвольный код, повысить привилегии до уровня администратора и выполнить SQL-инъекции.
👉 https://xakep.ru/2024/12/26/wplms-flaws/
#wordpress #security #wplms
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4👍1
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
WPForms — это конструктор форм для WordPress, который позволяет создавать формы для обратной связи, подписки и оплаты, а также поддерживает Stripe, PayPal, Square и другие платежные системы.
Проблема отслеживается под идентификатором CVE-2024-11205 и не считается критической, так как ее эксплуатация требует аутентификации. Однако, учитывая, что для атаки пользователю достаточно иметь права уровня subscriber, а системы регистрации доступны на большинстве уязвимых сайтов, проблема может представлять серьезную опасность.
👉 https://xakep.ru/2024/12/11/wpforms-bug/
#wordpress #security #wpforms #plugins
🦄 WordPress Digest - Подписаться
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
WPForms — это конструктор форм для WordPress, который позволяет создавать формы для обратной связи, подписки и оплаты, а также поддерживает Stripe, PayPal, Square и другие платежные системы.
Проблема отслеживается под идентификатором CVE-2024-11205 и не считается критической, так как ее эксплуатация требует аутентификации. Однако, учитывая, что для атаки пользователю достаточно иметь права уровня subscriber, а системы регистрации доступны на большинстве уязвимых сайтов, проблема может представлять серьезную опасность.
👉 https://xakep.ru/2024/12/11/wpforms-bug/
#wordpress #security #wpforms #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5😱2
Заканчиваем год на позитивных циферках ❤️
Всем спасибо и с наступающим Новым годом и Рождеством 🎄
Всё будет🙂
Всем спасибо и с наступающим Новым годом и Рождеством 🎄
Всё будет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😱4🔥1
🎄 Друзья, Новый год уже на пороге!
Пока вы нарезаете оливье, не забудьте про ваш подарок — 20% скидка на премиум темы и плагины для WordPress!
Пусть застолье будет вкусным, а ваши проекты — яркими и уникальными!
👉 Забрать новогодний подарок
#wordpress #wpshop #sales
🦄 WordPress Digest - Подписаться
Пока вы нарезаете оливье, не забудьте про ваш подарок — 20% скидка на премиум темы и плагины для WordPress!
Пусть застолье будет вкусным, а ваши проекты — яркими и уникальными!
👉 Забрать новогодний подарок
#wordpress #wpshop #sales
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Blockera - конструктор сайтов и тема для Gutenberg
Проект включает в себя: бесплатный плагин Blockera Site Builder и бесплатную тему Blockera One.
Плагин Blockera Site Builder добавляет расширенный режим для редактора блоков WordPress, превращающий его в мощный конструктор страниц за счет усовершенствования основных блоков.
Тема Blockera One - это блочная тема, разработанная для создания бесшовных и отзывчивых сайтов с помощью конструктора сайтов Blockera.
👉 https://blockera.ai
#wordpress #gutenberg #blockera
🦄 WordPress Digest - Подписаться
Проект включает в себя: бесплатный плагин Blockera Site Builder и бесплатную тему Blockera One.
Плагин Blockera Site Builder добавляет расширенный режим для редактора блоков WordPress, превращающий его в мощный конструктор страниц за счет усовершенствования основных блоков.
Тема Blockera One - это блочная тема, разработанная для создания бесшовных и отзывчивых сайтов с помощью конструктора сайтов Blockera.
👉 https://blockera.ai
#wordpress #gutenberg #blockera
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Результаты "The WP Awards 2024"
Топ-5 победителей и топ-3 в каждой категории
👉️ https://thewpweekly.com/awards-2024/
#wordpress #awards #plugins #themes
🦄 WordPress Digest - Подписаться
Топ-5 победителей и топ-3 в каждой категории
👉️ https://thewpweekly.com/awards-2024/
#wordpress #awards #plugins #themes
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6🔥5🤔1
Согласование спонсорского контрибьюторства Automattic с WordPress
Компания Automattic всегда была глубоко заинтересована в успехе WordPress, выделяя значительные ресурсы и таланты на его развитие на протяжении почти двух десятилетий.
Однако, мы заметили дисбаланс в распределении вклада в WordPress между участниками экосистемы, и настало время решить эту проблему.
👉 https://wp-digest.com/news/aligning-automattics-sponsored-contributions-to-wordpress/
#wordpress #automattic #wpengine
🦄 WordPress Digest - Подписаться
Компания Automattic всегда была глубоко заинтересована в успехе WordPress, выделяя значительные ресурсы и таланты на его развитие на протяжении почти двух десятилетий.
Однако, мы заметили дисбаланс в распределении вклада в WordPress между участниками экосистемы, и настало время решить эту проблему.
👉 https://wp-digest.com/news/aligning-automattics-sponsored-contributions-to-wordpress/
#wordpress #automattic #wpengine
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Adfinity - динамическая монетизация сайта
Площадка помогает эффективно монетизировать сайты, продавая каждый показ на аукционе по максимальной цене, поднимая доход до 70%.
За каждый показ на вашем сайте торгуются топовые сети: РСЯ, Google Ads, myTarget, HybridAi, BetweenExchange, Soloway, Buzzoola.
Весь процесс от начала аукциона до показа рекламного блока длится не более 300-700 мс.
Есть множество разнообразных форматов рекламных блоков:
- Native Banner
- Top Sticky Banner
- Sticky Sidebar
- Desktop Overlay
- Mobile Overlay
- Multi Mobile Overlay
Статистику можно смотреть в удобной панели в вашем личном кабинете, а выводить деньги на банковскую карту, Webmoney как для юридических лиц, ИП, так и для самозанятых.
Для интеграции на сайт с WordPress можно использовать хорошо себя зарекомендовавший плагин FlatPM.
👉 Оставить заявку на подключение
#adv #adfinity #wordpress
🦄 WordPress Digest - Подписаться
Площадка помогает эффективно монетизировать сайты, продавая каждый показ на аукционе по максимальной цене, поднимая доход до 70%.
За каждый показ на вашем сайте торгуются топовые сети: РСЯ, Google Ads, myTarget, HybridAi, BetweenExchange, Soloway, Buzzoola.
Весь процесс от начала аукциона до показа рекламного блока длится не более 300-700 мс.
Есть множество разнообразных форматов рекламных блоков:
- Native Banner
- Top Sticky Banner
- Sticky Sidebar
- Desktop Overlay
- Mobile Overlay
- Multi Mobile Overlay
Статистику можно смотреть в удобной панели в вашем личном кабинете, а выводить деньги на банковскую карту, Webmoney как для юридических лиц, ИП, так и для самозанятых.
Для интеграции на сайт с WordPress можно использовать хорошо себя зарекомендовавший плагин FlatPM.
👉 Оставить заявку на подключение
#adv #adfinity #wordpress
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤔2
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress.
Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
👉 https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
#wordpress #security
🦄 WordPress Digest - Подписаться
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress.
Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
👉 https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
#wordpress #security
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4❤1🥰1🤔1
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен более чем на миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
👉 https://xakep.ru/2025/01/17/w3-total-cache-bug/
#wordpress #plugins #security #w3tc
🦄 WordPress Digest - Подписаться
Уязвимость в плагине W3 Total Cache, который установлен более чем на миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
👉 https://xakep.ru/2025/01/17/w3-total-cache-bug/
#wordpress #plugins #security #w3tc
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5😱2🥰1
Используем Local от Flywheel для разработки под Laravel
В основном я работаю с WordPress, но в скором времени мне предстоит поработать с несколькими проектами, которые потребуют более индивидуального подхода к созданию приложений. Поэтому я буду использовать Laravel.
Первый шаг для любого проекта — это локальная настройка. Если вы похожи на меня, вам нравится все организовывать и стараться не допускать излишеств.
Для локальной разработки это означает использование одного решения, чтобы максимально упростить настройку и работу над новыми проектами. Хотя раньше я использовал ScotchBox, VVV и WP Local Docker, сейчас я постоянно использую Local от Flywheel.
👉 https://www.kobzarev.com/programming/using-local-by-flywheel-for-local-laravel-development/
#wordpress #laravel #localwp
🦄 WordPress Digest - Подписаться
В основном я работаю с WordPress, но в скором времени мне предстоит поработать с несколькими проектами, которые потребуют более индивидуального подхода к созданию приложений. Поэтому я буду использовать Laravel.
Первый шаг для любого проекта — это локальная настройка. Если вы похожи на меня, вам нравится все организовывать и стараться не допускать излишеств.
Для локальной разработки это означает использование одного решения, чтобы максимально упростить настройку и работу над новыми проектами. Хотя раньше я использовал ScotchBox, VVV и WP Local Docker, сейчас я постоянно использую Local от Flywheel.
👉 https://www.kobzarev.com/programming/using-local-by-flywheel-for-local-laravel-development/
#wordpress #laravel #localwp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔3🔥2❤1
Настройка fail2ban для защиты WordPress
Мы уже рассматривали плагин Limit Login Attempts, который защищает WordPress от перебора паролей. В этой статье мы рассмотрим альтернативный подход на системном уровне с помощью популярной программы fail2ban.
Обратите внимание, что данная статья нацелена на пользователей VPS хостинга и владельцев выделенных серверов. Для установки и настройки fail2ban вам потребуется root-доступ к вашему хостинг-аккаунту и базовые навыки системного администрирования.
👉 https://wpmag.ru/2014/fail2ban-wordpress/
#wordpress #security #f2b
🦄 WordPress Digest - Подписаться
Мы уже рассматривали плагин Limit Login Attempts, который защищает WordPress от перебора паролей. В этой статье мы рассмотрим альтернативный подход на системном уровне с помощью популярной программы fail2ban.
Обратите внимание, что данная статья нацелена на пользователей VPS хостинга и владельцев выделенных серверов. Для установки и настройки fail2ban вам потребуется root-доступ к вашему хостинг-аккаунту и базовые навыки системного администрирования.
👉 https://wpmag.ru/2014/fail2ban-wordpress/
#wordpress #security #f2b
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
👉 https://www.youtube.com/watch?v=Moe_eKyEJ-s&utm_source=wordpress_digest
#wordpress #ModularDS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1
🔥 Гостевые ссылки и ПБН в США и Европе 🔥
✅ Собираем сайты по параметрам,
✅ Проверяем качество площадок (спам, Гугл-фильтры, количество исходящих ссылок),
✅ Связываемся и торгуемся до лучшей цены,
✅ Готовим публикации,
✅ Проверяем исполнение
⭐️ Экономим ваше время! ⭐️ Помогаем прокачать бренд для EEAT и позиции в поиске!
🔍Что еще мы можем? Построение ПБН, ссылки с главных и подбор доменов.
👉 Контакт: https://t.iss.one/monsterpbn
👉 Кейсы: https://t.iss.one/monsterpbncom
#wordpress #pbn #adv
🦄 WordPress Digest - Подписаться
✅ Собираем сайты по параметрам,
✅ Проверяем качество площадок (спам, Гугл-фильтры, количество исходящих ссылок),
✅ Связываемся и торгуемся до лучшей цены,
✅ Готовим публикации,
✅ Проверяем исполнение
⭐️ Экономим ваше время! ⭐️ Помогаем прокачать бренд для EEAT и позиции в поиске!
🔍Что еще мы можем? Построение ПБН, ссылки с главных и подбор доменов.
👉 Контакт: https://t.iss.one/monsterpbn
👉 Кейсы: https://t.iss.one/monsterpbncom
#wordpress #pbn #adv
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
Мэтт Мулленвег запретил Йосту де Валку (Joost de Valk) выступать на WordCamp Asia
Мэтт Мулленвег, сооснователь WordPress, опубликовал в X (Twitter) заявление о том, что Йост де Валк (Joost de Valk) не будет выступать на WordCamp Asia и отныне является персоной нон грата, поскольку предал Мэтта, «всадив нож в спину» в сложный момент, поправ его доверие.
Мулленвег процитировал посты Йоста, чтобы подтвердить свою точку зрения, однако эти посты были вырваны из контекста, что существенно изменило их смысл.
👉 https://oddstyle.ru/wordpress-2/novosti-wordpress/mett-mullenveg-zapretil-jostu-de-valku-joost-de-valk-vystupat-na-wordcamp-asia.html
#wordpress #automattic #yoast
🦄 WordPress Digest - Подписаться
Мэтт Мулленвег, сооснователь WordPress, опубликовал в X (Twitter) заявление о том, что Йост де Валк (Joost de Valk) не будет выступать на WordCamp Asia и отныне является персоной нон грата, поскольку предал Мэтта, «всадив нож в спину» в сложный момент, поправ его доверие.
Мулленвег процитировал посты Йоста, чтобы подтвердить свою точку зрения, однако эти посты были вырваны из контекста, что существенно изменило их смысл.
👉 https://oddstyle.ru/wordpress-2/novosti-wordpress/mett-mullenveg-zapretil-jostu-de-valku-joost-de-valk-vystupat-na-wordcamp-asia.html
#wordpress #automattic #yoast
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4👍3🤯2
Создатели Elementor выпустили AI-инструмент под названием Site Planner
Разработчики Elementor выпустили бесплатное AI-приложение под названием Site Planner, которое позволяет создавать веб-сайты в пошаговом режиме, начиная с формирования общей концепции сайта и заканчивая реализацией веб-дизайна вплоть до отдельных элементов страниц.
Удивительно, насколько быстро и легко теперь можно запускать свои проекты.
👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/sozdateli-elementor-vypustili-ai-instrument-pod-nazvaniem-site-planner.html
#elementor #ai #SitePlanner
🦄 WordPress Digest - Подписаться
Разработчики Elementor выпустили бесплатное AI-приложение под названием Site Planner, которое позволяет создавать веб-сайты в пошаговом режиме, начиная с формирования общей концепции сайта и заканчивая реализацией веб-дизайна вплоть до отдельных элементов страниц.
Удивительно, насколько быстро и легко теперь можно запускать свои проекты.
👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/sozdateli-elementor-vypustili-ai-instrument-pod-nazvaniem-site-planner.html
#elementor #ai #SitePlanner
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Всем привет! Приглашаем вас сегодня 15 февраля 2025 года в 19:00 по московскому времени на нашу онлайн-трансляцию на YouTube, посвященную Bricks Builder.
В конце мероприятия мы с радостью ответим на ваши вопросы, оставленные в комментариях под видео. Будем рады вашему участию!
👉 https://www.youtube.com/watch?v=Df8dv0Js6Fk (1 часть)
👉 https://www.youtube.com/watch?v=kDFoFxVxKf8 (2 часть)
#wordpress #bricks #BricksBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Скидка 20% на все продукты от ребят из компании WPShop
В честь праздника 23 февраля для всех богатырей есть только 3 дня, чтобы забрать плагины и темы по выгодной цене, которая действует до 24.02.2025 года до 23:59.
Налетай, торопись, покупай живопись!
👉 https://wpshop.ru/
#sale #wpshop #themes #plugins
🦄 WordPress Digest - Подписаться
В честь праздника 23 февраля для всех богатырей есть только 3 дня, чтобы забрать плагины и темы по выгодной цене, которая действует до 24.02.2025 года до 23:59.
Налетай, торопись, покупай живопись!
👉 https://wpshop.ru/
#sale #wpshop #themes #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3😱3🤔1
Всем привет!
Присоединяйтесь к нам сегодня 22.02.2025 в 19:00 по москвовскому времени на онлайн-конференцию, посвященной созданию интернет-магазинов с помощью Bricks Builder и WooCommerce.
В прямом эфире мы ответим на многие ваши вопросы . Расширьте свои знания и улучшите навыки вместе с нами! До встречи на эфире!
👉 https://youtube.com/live/K1fk7Ubi9Gc?feature=share
#wordpress #bricks #BricksBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3🤔1
Сегодня 1 марта 2025 года в 19:00 (по Москве) – Прямой эфир!
Разберем, как создать кастомную корзину для WooCommerce с помощью BricksBuilder!
Мы покажем:
- Как настроить уникальный дизайн корзины.
- Как улучшить функционал для удобства ваших клиентов.
- Полезные лайфхаки и ответы на ваши вопросы в прямом эфире.
Не упустите шанс улучшить свой интернет-магазин и узнать что-то новое! Подключайтесь к трансляции, задавайте вопросы в чате.
👉 https://youtube.com/watch?v=POy2ER8f9y0
#wordpress #bricks #BricksBuilder #woocommerce
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2