Уязвимость в плагине WP Live Chat Support для WordPress

WP Live ChatСерьёзная уязвимость была обнаружена в плагине WP Live Chat Support для системы управления контентом WordPress. Эксплуатируя обозначенную уязвимость, злоумышленник может внедрять свои сообщения в чаты и похищать логи. Читать далее Уязвимость в плагине WP Live Chat Support для WordPress

WordPress 5.2 вводит проверку обновлений по цифровой подписи

WordPressСистема управления контентом WordPress доросла до версии 5.2. Помимо повышения системных требований отдельно стоит упомянуть со скрипом внедрённую систему проверки обновлений и дополнений посредством цифровой подписи. Читать далее WordPress 5.2 вводит проверку обновлений по цифровой подписи

Заканчивается поддержка PHP 5.2-5.5 в WordPress

Новой минимально допустимой версией в системных требованиях WordPress станет PHP 5.6.

По всей видимости, изменения произойдут в WordPress 5.2. При этом пользователи старых версий CMS смогут расчитывать на обновления безопасности, но не будут получать основные нововведения. Читать далее Заканчивается поддержка PHP 5.2-5.5 в WordPress

Уязвимость в плагине Simple Social Buttons для WordPress

Simple Social ButtonsВесьма неприятный баг был обнаружен в популярном плагине для CMS WordPress Simple Social Buttons. Данный плагин позволяет добавить на свой сайт кнопки социальных сетей. Читать далее Уязвимость в плагине Simple Social Buttons для WordPress

Самые необходимые плагины для сайта на WordPress

WordPressСоздать сайт на WordPress не просто, а очень просто. Конечно, WordPress это больше платформа для блогов, но и другие сайты на данной CMS вполне можно сделать. Вопрос лишь в упорстве и (или) выборе используемых плагинов.

Сегодня мы не будем касаться каких-то специфических плагинов для WordPress, а посмотрим на базовый перечень плагинов, которые просто необходимы сайту на WordPress. Читать далее Самые необходимые плагины для сайта на WordPress

Релиз WordPress 5.0

WordPressПару дней назад мы рассматривали обновление CMS MODX Revolution. Сегодня пришла очередь другой системы управления контентом, которая куда как популярнее. Спустя чуть более года с момента последнего крупного релиза WordPress версии 4.9 команда разработчиков этой популярной CMS представила новую версию, основной особенностью которой стал новый редактор Gutenberg. Читать далее Релиз WordPress 5.0

ClassicPress — форк WordPress без редактора Gutenberg

ClassicPressЕще не достигнув официального релиза, WordPress 5 и новый редактор Gutenberg привели к образованию форка WordPress под названием ClassicPress. Форк был создан участниками сообщества WordPress, которые не согласны с добавлением в эту систему управления контентом нового интерфейса редактирования. Суть их претензии — не ломать то, что уже работает. Читать далее ClassicPress — форк WordPress без редактора Gutenberg

Уязвимость в WordPress позволяет удалять файлы

WordPressНовый баг был найден в самой популярной CMS в мире и в рунете. И, хотя сам по себе новый баг не позволяет получить доступ к сайту, в комбинации с другими атаками на сайт, новая уязвимость может представлять довольно серьёзную опасность. К сожалению, официального патча для уязвимости пока нет, есть неофициальный хотфикс. Читать далее Уязвимость в WordPress позволяет удалять файлы

Текущий механизм обновления WordPress уязвим

wordpress-logoХотя, в целом, WordPress является довольно защищенной CMS, поступающие сообщения о баге в механизме обновления ставят эту защищенность под сомнение.

Информация о проблеме была опубликована в отчете WordFence. Суть проблемы заключается в том, что api.wordpress.org использует функцию GitHub webhook, что приводит к тому, что любой сделанный в GitHub коммит автоматически подхватывается как обновление. Читать далее Текущий механизм обновления WordPress уязвим

Создание своего меню в WordPress без плагина

Создание своего меню в WordPress без плагинаБывает, что в WordPress возникает необходимость добавить свое меню — горизонтальное, вертикальное, выпадающее, со своим стилем и т. д. Чтобы создать меню в WordPress, мы напишем функцию добавления меню и разместим ее в нужной части темы WordPress. Добавим функцию создания меню в файл wp-content/themes/ваша_тема/functions.php. Если в папке с вашей темой этот файл отсутствует, просто создайте его. Читать далее Создание своего меню в WordPress без плагина