Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.
👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/
#wordpress #security #GravityForms
🦄 WordPress Digest
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.
👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/
#wordpress #security #GravityForms
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯6
Под капотом WordPress — разбираем движок и изучаем инструменты
Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».
👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/
#wordpress #core
🦄 WordPress Digest
Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».
👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/
#wordpress #core
Please open Telegram to view this post
VIEW IN TELEGRAM
1
WPGPT — наш новый ИИ-помощник для контента!
Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.
Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.
Что умеет WPGPT:
- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках
Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.
Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.
👉 https://wpshop.ru/plugins/wpgpt
#wordpress #WPGPT #plugins #wpshop
🦄 WordPress Digest
Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.
Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.
Что умеет WPGPT:
- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках
Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.
Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.
👉 https://wpshop.ru/plugins/wpgpt
#wordpress #WPGPT #plugins #wpshop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯6❤3🔥3
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
👉️ https://xakep.ru/2025/07/28/post-smtp/
#wordpress #security #plugins
🦄 WordPress Digest
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
👉️ https://xakep.ru/2025/07/28/post-smtp/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱5
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
👉 https://xakep.ru/2025/08/04/pi-hole-leak/
#wordpress #security #plugins
🦄 WordPress Digest
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
👉 https://xakep.ru/2025/08/04/pi-hole-leak/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5
Forwarded from Пых.конф’25 — главное PHP-событие этого года!
PHP сегодня в самом расцвете сил:
• 20 человек в ядре, финансируемых PHP Foundation.
• Релизы каждый год с десятками новых фичей.
• Async, типизация, атрибуты, выразительный синтаксис.
• Обслуживает миллиарды пользователей по всему миру.
Оставалась только одна проблема — русскоязычным инженерам не хватало пространства для обсуждения этих тем. Мы её решили.
Пых.конф — абсолютно новая конференция с актуальной программой, доступными билетами и насыщенным offstage-движем.
• Асинхронность и протоколы для неблокирующего I/O.
• RAG в PHP-бэкендах и круглый стол «Кодим с ИИ».
• Архитектурные каноны: DDD, модульность, идемпотентность.
• Производительность: от памяти и массивов до воркеров и CI.
• Yii3, Doctrine, Swoole, WordPress и Битрикс — экосистема во всей красе.
• Не только PHP: YDB, Postgres, Docker, OpenAPI.
• Fail-митап и Открытый микрофон для всех, кто захочет высказаться.
• Игры и конкурсы на стендах партнёров — компаний, преданных PHP.
Мы сделали то, чего сами ждали много лет. Не хватает только тебя.
Забрать билет | Ничего не пропустить | Собрать свою программу
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7❤3
Efimer ворует криптовалюту, взламывает WordPress и рассылает спам
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.
👉 https://xakep.ru/2025/08/11/efimer/
#wordpress #security #efimer
🦄 WordPress Digest
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.
👉 https://xakep.ru/2025/08/11/efimer/
#wordpress #security #efimer
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
Forwarded from Галера Морева
Стрим с Валентином Удальцовым. 15 августа 19:00
Уже третий раз у меня в гостях будет Валентин. Автор канала Пых и конференции Пых.конф'25, посвященной PHP и всему, что с ним связано.
Решили собраться поговорить с ним на темы, связанные с PHP, конференцией и другими прелестями его жизни.
Приходите на прямой эфир в пятницу 15 августа в 19.00 (Москва).
Задавайте свои вопросы и автор лучшего вопроса, традиционно, получит от меня пиццу, а автору второго самого интересного вопроса будет PHP-слоник от Валентина. Также можно написать свои вопросы в комментах к публикации к посту в канале Валентина.
Ссылки на прямой эфир:
📹 YouTube | VK 📹
Уже третий раз у меня в гостях будет Валентин. Автор канала Пых и конференции Пых.конф'25, посвященной PHP и всему, что с ним связано.
Решили собраться поговорить с ним на темы, связанные с PHP, конференцией и другими прелестями его жизни.
Приходите на прямой эфир в пятницу 15 августа в 19.00 (Москва).
Задавайте свои вопросы и автор лучшего вопроса, традиционно, получит от меня пиццу, а автору второго самого интересного вопроса будет PHP-слоник от Валентина. Также можно написать свои вопросы в комментах к публикации к посту в канале Валентина.
Ссылки на прямой эфир:
📹 YouTube | VK 📹
🔥4❤2👍2