Ускоренные мобильные страницы (англ. Accelerated Mobile Pages) это проект корпорации Google, который достаточно быстро прижился в сегменте мобильных устройств. AMP-страницы способны загружаться на 80% быстрее по сравнению с классическими страницами. Внедрение AMP в WordPress — процесс несложный. Разберём его пошагово. Читать далее Как включить AMP в WordPress
Рубрика: Wordpress
Уязвимость в плагине WP Live Chat Support для WordPress
Серьёзная уязвимость была обнаружена в плагине WP Live Chat Support для системы управления контентом WordPress. Эксплуатируя обозначенную уязвимость, злоумышленник может внедрять свои сообщения в чаты и похищать логи. Читать далее Уязвимость в плагине WP Live Chat Support для WordPress
WordPress 5.2 вводит проверку обновлений по цифровой подписи
Система управления контентом WordPress доросла до версии 5.2. Помимо повышения системных требований отдельно стоит упомянуть со скрипом внедрённую систему проверки обновлений и дополнений посредством цифровой подписи. Читать далее WordPress 5.2 вводит проверку обновлений по цифровой подписи
Заканчивается поддержка PHP 5.2-5.5 в WordPress
Новой минимально допустимой версией в системных требованиях WordPress станет PHP 5.6.
По всей видимости, изменения произойдут в WordPress 5.2. При этом пользователи старых версий CMS смогут расчитывать на обновления безопасности, но не будут получать основные нововведения. Читать далее Заканчивается поддержка PHP 5.2-5.5 в WordPress
Уязвимость в плагине Simple Social Buttons для WordPress
Весьма неприятный баг был обнаружен в популярном плагине для CMS WordPress Simple Social Buttons. Данный плагин позволяет добавить на свой сайт кнопки социальных сетей. Читать далее Уязвимость в плагине Simple Social Buttons для WordPress
Самые необходимые плагины для сайта на WordPress
Создать сайт на WordPress не просто, а очень просто. Конечно, WordPress это больше платформа для блогов, но и другие сайты на данной CMS вполне можно сделать. Вопрос лишь в упорстве и (или) выборе используемых плагинов.
Сегодня мы не будем касаться каких-то специфических плагинов для WordPress, а посмотрим на базовый перечень плагинов, которые просто необходимы сайту на WordPress. Читать далее Самые необходимые плагины для сайта на WordPress
Релиз WordPress 5.0
Пару дней назад мы рассматривали обновление CMS MODX Revolution. Сегодня пришла очередь другой системы управления контентом, которая куда как популярнее. Спустя чуть более года с момента последнего крупного релиза WordPress версии 4.9 команда разработчиков этой популярной CMS представила новую версию, основной особенностью которой стал новый редактор Gutenberg. Читать далее Релиз WordPress 5.0
ClassicPress — форк WordPress без редактора Gutenberg
Еще не достигнув официального релиза, WordPress 5 и новый редактор Gutenberg привели к образованию форка WordPress под названием ClassicPress. Форк был создан участниками сообщества WordPress, которые не согласны с добавлением в эту систему управления контентом нового интерфейса редактирования. Суть их претензии — не ломать то, что уже работает. Читать далее ClassicPress — форк WordPress без редактора Gutenberg
Уязвимость в WordPress позволяет удалять файлы
Новый баг был найден в самой популярной CMS в мире и в рунете. И, хотя сам по себе новый баг не позволяет получить доступ к сайту, в комбинации с другими атаками на сайт, новая уязвимость может представлять довольно серьёзную опасность. К сожалению, официального патча для уязвимости пока нет, есть неофициальный хотфикс. Читать далее Уязвимость в WordPress позволяет удалять файлы
Текущий механизм обновления WordPress уязвим
Хотя, в целом, WordPress является довольно защищенной CMS, поступающие сообщения о баге в механизме обновления ставят эту защищенность под сомнение.
Информация о проблеме была опубликована в отчете WordFence. Суть проблемы заключается в том, что api.wordpress.org использует функцию GitHub webhook, что приводит к тому, что любой сделанный в GitHub коммит автоматически подхватывается как обновление. Читать далее Текущий механизм обновления WordPress уязвим