Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.
👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/
#wordpress #security #GravityForms
🦄 WordPress Digest
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.
👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/
#wordpress #security #GravityForms
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤯6
Под капотом WordPress — разбираем движок и изучаем инструменты
Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».
👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/
#wordpress #core
🦄 WordPress Digest
Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».
👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/
#wordpress #core
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9
WPGPT — наш новый ИИ-помощник для контента!
Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.
Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.
Что умеет WPGPT:
- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках
Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.
Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.
👉 https://wpshop.ru/plugins/wpgpt
#wordpress #WPGPT #plugins #wpshop
🦄 WordPress Digest
Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.
Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.
Что умеет WPGPT:
- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках
Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.
Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.
👉 https://wpshop.ru/plugins/wpgpt
#wordpress #WPGPT #plugins #wpshop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯6❤3🔥3
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
👉️ https://xakep.ru/2025/07/28/post-smtp/
#wordpress #security #plugins
🦄 WordPress Digest
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
👉️ https://xakep.ru/2025/07/28/post-smtp/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱5
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
👉 https://xakep.ru/2025/08/04/pi-hole-leak/
#wordpress #security #plugins
🦄 WordPress Digest
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
👉 https://xakep.ru/2025/08/04/pi-hole-leak/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5
Efimer ворует криптовалюту, взламывает WordPress и рассылает спам
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.
👉 https://xakep.ru/2025/08/11/efimer/
#wordpress #security #efimer
🦄 WordPress Digest
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.
👉 https://xakep.ru/2025/08/11/efimer/
#wordpress #security #efimer
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
Как добавить свой статус записи в WordPress
В WordPress пост-статусы — это боль. Зарегистрировать кастомный статус просто, но интегрировать его в UI — сплошной костыль.
Самая большая проблема: на странице редактирования поста твой статус просто не появляется. WordPress заточен под свои publish, draft, pending и т.д. Все остальные надо вручную внедрять в интерфейс и контролировать при сохранении.
👉️ https://wp-kama.ru/note/add-custom-post-status
#wordpress #development #statuses
🦄 WordPress Digest
В WordPress пост-статусы — это боль. Зарегистрировать кастомный статус просто, но интегрировать его в UI — сплошной костыль.
Самая большая проблема: на странице редактирования поста твой статус просто не появляется. WordPress заточен под свои publish, draft, pending и т.д. Все остальные надо вручную внедрять в интерфейс и контролировать при сохранении.
👉️ https://wp-kama.ru/note/add-custom-post-status
#wordpress #development #statuses
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔2
🔥 WPShop: Финальный рывок!
Друзья, напоминаю: сегодня последний день, чтобы активировать мой личный 20% промо на все продукты WPShop.
Если вы думали «успеть ещё успею» — это как раз тот момент, когда успеть — значит сейчас.
Знаю по себе: иногда нужен просто лёгкий толчок, чтобы сдвинуться с места.
Пусть это и будет он.
⏰ Осталось всего несколько часов.
Нажимайте, активируйте и включайтесь в работу по максимуму.
До встречи в сентябре — с фокусом, энергией и новыми результатами! ✌️
👉 Забрать промо!
#wpshop #wordpress #sales
🦄 WordPress Digest
Друзья, напоминаю: сегодня последний день, чтобы активировать мой личный 20% промо на все продукты WPShop.
Если вы думали «успеть ещё успею» — это как раз тот момент, когда успеть — значит сейчас.
Знаю по себе: иногда нужен просто лёгкий толчок, чтобы сдвинуться с места.
Пусть это и будет он.
⏰ Осталось всего несколько часов.
Нажимайте, активируйте и включайтесь в работу по максимуму.
До встречи в сентябре — с фокусом, энергией и новыми результатами! ✌️
👉 Забрать промо!
#wpshop #wordpress #sales
Please open Telegram to view this post
VIEW IN TELEGRAM
Abilities API — новый шаг для WordPress-разработчиков
Вышла Abilities API — свежая инициатива в экосистеме WordPress, которая позволяет создавать и подключать «способности» (abilities) к сайтам и плагинам. Это единый слой, где разработчики могут описывать и переиспользовать функциональность, а не дублировать код. Abilities API тесно интегрируется с новым PHPAI Client SDK, открывая путь к использованию AI-агентов внутри WordPress.
В демо показано, как на базе этого SDK работает чат-бот:
- меняет AI-провайдеров (Anthropic → Google) «на лету»;
- генерирует черновик поста и сразу показывает ссылку для редактирования;
- создаёт изображение для записи через модель генерации (в примере — «спящий ёжик»);
- публикует запись напрямую из чата;
- даже исправляет настройки сайта (например, включает ЧПУ-ссылки).
Идея проста: объединить WordPress и возможности современных AI-моделей так, чтобы автоматизировать создание контента и управление сайтом прямо из чат-интерфейса.
👉 https://github.com/WordPress/abilities-api
📺 https://www.youtube.com/watch?v=LX1kAR4Js98
#wordpress #ai #future
🦄 WordPress Digest
Вышла Abilities API — свежая инициатива в экосистеме WordPress, которая позволяет создавать и подключать «способности» (abilities) к сайтам и плагинам. Это единый слой, где разработчики могут описывать и переиспользовать функциональность, а не дублировать код. Abilities API тесно интегрируется с новым PHPAI Client SDK, открывая путь к использованию AI-агентов внутри WordPress.
В демо показано, как на базе этого SDK работает чат-бот:
- меняет AI-провайдеров (Anthropic → Google) «на лету»;
- генерирует черновик поста и сразу показывает ссылку для редактирования;
- создаёт изображение для записи через модель генерации (в примере — «спящий ёжик»);
- публикует запись напрямую из чата;
- даже исправляет настройки сайта (например, включает ЧПУ-ссылки).
Идея проста: объединить WordPress и возможности современных AI-моделей так, чтобы автоматизировать создание контента и управление сайтом прямо из чат-интерфейса.
👉 https://github.com/WordPress/abilities-api
#wordpress #ai #future
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
С Днём программиста, коллеги!
Сегодня ребята из WPShop дарят скидку 20% на все их продукты в честь Дня программиста. Акция продлится до 17 сентября 2025 года.
👉 https://wpshop.ru/
#wpshop #wordpress #sales
👮♂️ Злой полицейский
Сегодня ребята из WPShop дарят скидку 20% на все их продукты в честь Дня программиста. Акция продлится до 17 сентября 2025 года.
👉 https://wpshop.ru/
#wpshop #wordpress #sales
👮♂️ Злой полицейский
🔥19👍5
Nexter WP - это комплект "Тема + Блоки + Расширения" для WordPress, который помогает собрать быстрый и стабильный сайт без лишних плагинов.
Что в обзоре:
- Тема Nexter: лёгкая база на чистом JS, без jQuery. Модульные функции, чистый код, SEO и доступность.
- 90+ Gutenberg-блоков: пресеты, динамический контент, эффекты (Smooth Scroll, Glassmorphism), Repeater с ACF/JetEngine.
- 22+ расширений: Theme Builder, SMTP, безопасность, производительность, White Label, сниппеты и утилиты.
- Скорость: умная загрузка ассетов (на страницу 1 CSS и 1 JS), условная подгрузка, lazy-load изображений — плюс советы по Web Vitals.
- Шаблоны: 1000+ готовых сайтов и секций — импорт, настройка и запуск за минуты.
- Для кого: маркетинг и блоги, агентства и фрилансеры (брендинг и меньше плагинов), новички (без кода), eCommerce (WooCommerce-ready).
Зачем смотреть:
- Хочешь ускорить сайт и сократить стек плагинов.
- Нужна тема без “тяжёлых” зависимостей.
- Ищешь удобный билдер тем на Gutenberg с готовыми шаблонами.
- Нужен плагин все в одном для ускорения функционала
👉 https://youtu.be/w4wH5TGVFZk
#wordpress #NexterWP #gutenber #plugins #themes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
Обновлен плагин No External Links
Что нового в версии 5.1.6:
- Исправлена функция удаления логов
- Добавлена поддержка WordPress 6.8+
👉 https://wordpress.org/plugins/mihdan-no-external-links/
#wordpress #security #plugins #NoExternalLinks
🦄 WordPress Digest
Что нового в версии 5.1.6:
- Исправлена функция удаления логов
- Добавлена поддержка WordPress 6.8+
👉 https://wordpress.org/plugins/mihdan-no-external-links/
#wordpress #security #plugins #NoExternalLinks
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Вышел WordPress 6.8.3
Это выпуск, посвященный безопасности, в котором представлены два исправления.
Поскольку это выпуск, посвященный безопасности, рекомендуется немедленно обновить ваши сайты!
Вы можете загрузить WordPress 6.8.3 с WordPress.org или перейти в панель управления WordPress, нажать «Обновления», а затем «Обновить сейчас». Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, процесс обновления начнется автоматически.
Следующим крупным выпуском будет версия 6.9, которая запланирована на 2 декабря 2025 года.
👉 https://wordpress.org/news/2025/09/wordpress-6-8-3-release/
👉 https://wordpress.org/documentation/wordpress-version/version-6-8-3/
#wordpress #core #news #security
🦄 WordPress Digest
Это выпуск, посвященный безопасности, в котором представлены два исправления.
Поскольку это выпуск, посвященный безопасности, рекомендуется немедленно обновить ваши сайты!
Вы можете загрузить WordPress 6.8.3 с WordPress.org или перейти в панель управления WordPress, нажать «Обновления», а затем «Обновить сейчас». Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, процесс обновления начнется автоматически.
Следующим крупным выпуском будет версия 6.9, которая запланирована на 2 декабря 2025 года.
👉 https://wordpress.org/news/2025/09/wordpress-6-8-3-release/
👉 https://wordpress.org/documentation/wordpress-version/version-6-8-3/
#wordpress #core #news #security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4❤1