WordPress на SQLite

WordPress обычно работает с MySQL или MariaDB, но SQLite тоже поддерживается, хотя и не официально.

В этой заметке рассмотрим как установить WordPress с SQLite и когда это может пригодиться.

👉 https://wp-kama.ru/note/sqlite-for-wordpress

#wordpress #sqlite

🦄 WordPress Digest - Подписаться

📺 Bricks Builder 2.0 Первый взгляд на революционное обновления

Уже сегодня в 19:00 по Москве приглашаем на онлайн-конференцию, посвящённую свежей версии BricksBuilder 2.0 Beta!

В прямом эфире мы:

- Покажем новые возможности и фишки
- Разберёмся с обновлённым интерфейсом
- Ответим на все вопросы в чате
- Поделимся советами и личными впечатлениями

Это отличный шанс первым узнать о самых интересных изменениях и получить максимум пользы для своей работы!

👉 https://youtube.com/live/jtpafETIGJo?feature=share

#wordpress #bricks #BricksBuilder

🦄 WordPress Digest - Подписаться

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress

В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.

👉 https://xakep.ru/2025/06/11/fair-package-manager/

#wordpress #linux #fairpm

🦄 WordPress Digest - Подписаться

View Transitions – новый плагин от команды WordPress Performance

Команда WordPress Performance выпустила новый экспериментальный плагин, который позволяет сделать сайт приближенным по скорости загрузки к одностраничному приложению (Single Page Application). Анонсировал новый проект Феликс Арнц, участник WordPress Performance Team и программист Google.

Плагины, издаваемые под вывеской WordPress Performance Team, создаются с целью тестирования новых улучшений производительности, прежде чем указанный функционал «поселится» в ядре WordPress – в том или ином виде.

👉 https://oddstyle.ru/wordpress-2/wordpress-plaginy/view-transitions-novyj-plagin-ot-komandy-wordpress-performance.html

#wordpress #plugins #performance

🦄 WordPress Digest

Популярная тема для WordPress позволяет менять пароли пользователей

Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.

Вредоносная активность была обнаружена специалистами компании Wordfence, которая еще в прошлом месяце предупреждала о серьезной уязвимости CVE-2025-4322, затрагивающей все версии темы Motors вплоть до 5.6.67. Эта тема, разработанная StylemixThemes, насчитывает 22 460 продаж в Envato Market и популярна среди владельцев автомобильных сайтов.

👉 https://xakep.ru/2025/06/24/motors-under-attacks/

#wordpress #security #motors

🦄 WordPress Digest

bcrypt и BLAKE2b: Новый алгоритм хеширования паролей в WordPress 6.8

В WordPress 6.8 пароли будут хешироваться через bcrypt, а не через phpass. Взлом таких хешей требует гораздо больше ресурсов.
Пароли приложений, ключи сброса пароля, ключи запросов персональных данных и режима восстановления перейдут на алгоритм BLAKE2b.

👉️ https://wp-kama.ru/id_17550/new-bcrypt-blake2b-algo.html

#wordpress #security

🦄 WordPress Digest

Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором

Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.

Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике, он установлен примерно на миллионе сайтов, некоторые из которых принадлежат таким известным организациям, как Airbnb, Nike, ESPN, Unicef и Google.

👉 https://xakep.ru/2025/07/14/gravity-forms-backdoor/

#wordpress #security #GravityForms

🦄 WordPress Digest

Под капотом WordPress — разбираем движок и изучаем инструменты

Привет, Habr! Меня зовут Ольга Глеклер. Я уже более 12 лет в веб-разработке. Начинала писать с нуля, работала с различными CMS, последние 8 лет преимущественно с WordPress и уже около 6 лет являюсь контрибьютором. Работала в таких компаниях, как Epam и Yadro. Выступала на конференции HighLoad++. Сегодня расскажу о возможностях WordPress и как это реализовано «под капотом».

👉 https://habr.com/ru/companies/oleg-bunin/articles/918932/

#wordpress #core

🦄 WordPress Digest

WPGPT — наш новый ИИ-помощник для контента!

Мы запустили WPGPT — плагин для WordPress, который помогает создавать тексты быстрее и дешевле, анализируя конкурентов и выдавая действительно качественный результат.

Он уже прошёл закрытое бета-тестирование и показал себя отлично. Вот что говорит один из участников:
«Это лучше, чем абсолютно любой текст от авторов (если их можно так назвать) с фриланса и, я бы сказал, лучше некоторых ответственных авторов, с кем доводилось работать за последние пару лет» — Дмитрий, участник бета-теста.

Что умеет WPGPT:

- Анализирует конкурентов и помогает писать уникальный, релевантный контент
- Генерирует тексты, комментарии и мета-теги
- Использует свежие модели ChatGPT и работает на нескольких языках

Для работы плагина используются лимиты — условные единицы, которые расходуются при запросах к ИИ и конкурентам.

Сегодня WPGPT доступен для всех! Присоединяйтесь, тестируйте и помогайте нам сделать его ещё лучше.

👉 https://wpshop.ru/plugins/wpgpt

#wordpress #WPGPT #plugins #wpshop

🦄 WordPress Digest

Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак

Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.

👉️ https://xakep.ru/2025/07/28/post-smtp/

#wordpress #security #plugins

🦄 WordPress Digest

Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress

Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.

👉 https://xakep.ru/2025/08/04/pi-hole-leak/

#wordpress #security #plugins

🦄 WordPress Digest

Efimer ворует криптовалюту, взламывает WordPress и рассылает спам

Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.

👉 https://xakep.ru/2025/08/11/efimer/

#wordpress #security #efimer

🦄 WordPress Digest

Как добавить свой статус записи в WordPress

В WordPress пост-статусы — это боль. Зарегистрировать кастомный статус просто, но интегрировать его в UI — сплошной костыль.

Самая большая проблема: на странице редактирования поста твой статус просто не появляется. WordPress заточен под свои publish, draft, pending и т.д. Все остальные надо вручную внедрять в интерфейс и контролировать при сохранении.

👉️ https://wp-kama.ru/note/add-custom-post-status

#wordpress #development #statuses

🦄 WordPress Digest

🔥 WPShop: Финальный рывок!

Друзья, напоминаю: сегодня последний день, чтобы активировать мой личный 20% промо на все продукты WPShop.

Если вы думали «успеть ещё успею» — это как раз тот момент, когда успеть — значит сейчас.

Знаю по себе: иногда нужен просто лёгкий толчок, чтобы сдвинуться с места.

Пусть это и будет он.

⏰ Осталось всего несколько часов.

Нажимайте, активируйте и включайтесь в работу по максимуму.

До встречи в сентябре — с фокусом, энергией и новыми результатами! ✌️

👉 Забрать промо!

#wpshop #wordpress #sales

🦄 WordPress Digest

Abilities API — новый шаг для WordPress-разработчиков

Вышла Abilities API — свежая инициатива в экосистеме WordPress, которая позволяет создавать и подключать «способности» (abilities) к сайтам и плагинам. Это единый слой, где разработчики могут описывать и переиспользовать функциональность, а не дублировать код. Abilities API тесно интегрируется с новым PHPAI Client SDK, открывая путь к использованию AI-агентов внутри WordPress.

В демо показано, как на базе этого SDK работает чат-бот:

- меняет AI-провайдеров (Anthropic → Google) «на лету»;
- генерирует черновик поста и сразу показывает ссылку для редактирования;
- создаёт изображение для записи через модель генерации (в примере — «спящий ёжик»);
- публикует запись напрямую из чата;
- даже исправляет настройки сайта (например, включает ЧПУ-ссылки).

Идея проста: объединить WordPress и возможности современных AI-моделей так, чтобы автоматизировать создание контента и управление сайтом прямо из чат-интерфейса.

👉 https://github.com/WordPress/abilities-api
📺 https://www.youtube.com/watch?v=LX1kAR4Js98

#wordpress #ai #future

🦄 WordPress Digest

📺 Обзор на Nexter WP

Nexter WP - это комплект "Тема + Блоки + Расширения" для WordPress, который помогает собрать быстрый и стабильный сайт без лишних плагинов.

Что в обзоре:

- Тема Nexter: лёгкая база на чистом JS, без jQuery. Модульные функции, чистый код, SEO и доступность.
- 90+ Gutenberg-блоков: пресеты, динамический контент, эффекты (Smooth Scroll, Glassmorphism), Repeater с ACF/JetEngine.
- 22+ расширений: Theme Builder, SMTP, безопасность, производительность, White Label, сниппеты и утилиты.
- Скорость: умная загрузка ассетов (на страницу 1 CSS и 1 JS), условная подгрузка, lazy-load изображений — плюс советы по Web Vitals.
- Шаблоны: 1000+ готовых сайтов и секций — импорт, настройка и запуск за минуты.
- Для кого: маркетинг и блоги, агентства и фрилансеры (брендинг и меньше плагинов), новички (без кода), eCommerce (WooCommerce-ready).

Зачем смотреть:

- Хочешь ускорить сайт и сократить стек плагинов.
- Нужна тема без “тяжёлых” зависимостей.
- Ищешь удобный билдер тем на Gutenberg с готовыми шаблонами.
- Нужен плагин все в одном для ускорения функционала

👉 https://youtu.be/w4wH5TGVFZk

#wordpress #NexterWP #gutenber #plugins #themes

🦄 WordPress Digest

Обновлен плагин No External Links

Что нового в версии 5.1.6:

- Исправлена функция удаления логов
- Добавлена поддержка WordPress 6.8+

👉 https://wordpress.org/plugins/mihdan-no-external-links/

#wordpress #security #plugins #NoExternalLinks

🦄 WordPress Digest

Вышел WordPress 6.8.3

Это выпуск, посвященный безопасности, в котором представлены два исправления.

Поскольку это выпуск, посвященный безопасности, рекомендуется немедленно обновить ваши сайты!

Вы можете загрузить WordPress 6.8.3 с WordPress.org или перейти в панель управления WordPress, нажать «Обновления», а затем «Обновить сейчас». Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, процесс обновления начнется автоматически.

Следующим крупным выпуском будет версия 6.9, которая запланирована на 2 декабря 2025 года.

👉 https://wordpress.org/news/2025/09/wordpress-6-8-3-release/
👉 https://wordpress.org/documentation/wordpress-version/version-6-8-3/

#wordpress #core #news #security

🦄 WordPress Digest

Хакеры массово эксплуатируют устаревшие плагины для WordPress

Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на своих клиентов всего за два дня.

👉 https://xakep.ru/2025/10/28/wp-plugins-attacks/

#wordpress #security

🦄 WordPress Digest