Лучшие бесплатные темы WordPress за август 2015

Тема Twenty Sixteen для WordPress

В августе в бесплатную директорию WordPress.org поступило более 70 тем от 58 авторов. Здесь мы собрали 20 самых популярных за месяц. Для ранжирования списка мы использовали такие показатели как общее количество скачиваний, среднее количество скачиваний в сутки, рейтинг и возраст темы. 1. Twenty Sixteen Тема Twenty Sixteen для WordPress О теме Twenty Sixteen мы уже …

ПодробнееЛучшие бесплатные темы WordPress за август 2015

WordCamp Russia 2015 в эту субботу!

Фото с конференции WordCamp Russia 2014

WordCamp Russia 2015 — это третья официальная конференция по WordPress в России. Она пройдет в субботу, 15 августа в центре Digital October в Москве. В этот день вы сможете послушать интересные доклады, познакомиться с единомышленниками, поделиться своими идеями и хорошо провести время. Фото с конференции WordCamp Russia 2014 Доклады в этом году разделены на два …

ПодробнееWordCamp Russia 2015 в эту субботу!

XSS-уязвимость в Jetpack и Twenty Fifteen

Пакет векторных иконок Genericons

Команда Sucuri нашла уязвимость в пакете Genericons, который используется в плагине Jetpack, и во многих темах для WordPress, включая стандартную тему Twenty Fifteen. Пакет векторных иконок Genericons Данная уязвимость позволяет злоумышленнику использовать файл example.html, который поставляется вместе с пакетом иконок Genericons, для внедрения произвольного кода JavaScript. Это дает возможность атакующему прочитать куки посетителей и получить …

ПодробнееXSS-уязвимость в Jetpack и Twenty Fifteen

Релиз безопасности WordPress 4.2.1

В WordPress 4.2 и ниже была найдена серьезная XSS уязвимость, позволяющая анонимному комментатору полностью захватить сайт. Релиз 4.2.1 устраняет данную уязвимость. Технические детали Как сообщил автор данной уязвимости, в таблице комментариев по умолчанию используется тип поля TEXT, который может хранить лишь 64 килобайт данных. При публикации комментария длиннее, MySQL просто обрезает остаток, и уже при …

ПодробнееРелиз безопасности WordPress 4.2.1

XSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах

Команда Sucuri проанализировала ряд популярных плагинов в директории WordPress.org на использование функций add_query_arg() и remove_query_arg(). Многие из них оказались уязвимыми. Уязвимые плагины Среди уязвимых плагинов были названы следующие: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO BuddyPress bbPress Gravity Forms Ряд плагинов от Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related …

ПодробнееXSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах

13 полезных инструментов для WordPress-разработчиков

Плагин Debug Bar для WordPress

Со времен появления WordPress в 2003 году и за 11 лет его развития многое изменилось. Не только в самом ядре. Появились тысячи плагинов и тем решающих любые задачи. Можно сделать магазин, форум или даже социальную сеть с личными сообщениями, упоминаниями, группами и все это в экосистеме WordPress. За это долгое время развивалось и другое важное …

Подробнее13 полезных инструментов для WordPress-разработчиков

Релизы безопасности WordPress 4.1.2 и 4.1.3

WordPress 4.1.2

Несколько часов назад команда WordPress выпустила критическое обновление ядра. В версии 4.1.2 устранена уязвимость XSS, позволяющая злоумышленнику получить доступ к сайту на WordPress. Данное обновление является обязательным для всех пользователей WordPress. Разработчики также подготовили релизы для предыдущих веток ядра, которые поддерживают фоновые обновления: 3.7.6, 3.8.6, 3.9.4, и 4.0.2. Это говорит о том, что данная XSS …

ПодробнееРелизы безопасности WordPress 4.1.2 и 4.1.3

Как скрыть битые шорткоды в WordPress

Плагин Hide Broken Shortcodes

Многие плагины для WordPress используют шорткоды для форматирования текста, для вывода форм и для иного функционала. Одна из частых проблем с шорткодами возникает в момент деактивации подобного плагина, что приводит к публикации шорткодов в открытом (или в «битом») виде. Например вместо формы обратной связи, вы на ее месте увидите [contact-form]. Конечно можно пройтись по всем …

ПодробнееКак скрыть битые шорткоды в WordPress

Критическая уязвимость в плагине WordPress SEO от Yoast

Плагин WordPress SEO от Yoast

В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress. Плагин WordPress SEO от Yoast Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, …

ПодробнееКритическая уязвимость в плагине WordPress SEO от Yoast

Официальный плагин Twitter для WordPress

Официальный плагин Twitter для WordPress

Компания Twitter анонсировала свой первый официальный плагин для WordPress, который доступен бесплатно в директории WordPress.org. Первая версия плагина Twitter позволяет пользователям WordPress добавить разметку для карточек Twitter, кнопки «поделиться» и «читать» от Twitter, вставлять сообщения и видео из сети Twitter и пользоваться Twitter-аналитикой. Официальный плагин Twitter для WordPress Надеемся что в будущем этот плагин позволит …

ПодробнееОфициальный плагин Twitter для WordPress

Лучшие темы для WordPress за январь 2015

Тема для WordPress SinglePage

Каждый месяц журнал WP Magazine подводит итоги официальной директории тем на WordPress.org. В январе 2015 года в директорию поступило 88 новых тем, от 77 авторов, ниже приведен список десяти самых популярных. 1. SinglePage Тема для WordPress SinglePage Одностраничная тема для WordPress SinglePage построена на фреймворке Bootstrap от Twitter. Она имеет большое количество настроек внешнего вида, …

ПодробнееЛучшие темы для WordPress за январь 2015

Релиз-кандидат WordPress 4.1

О WordPress 4.1

Обновление: версия 4.1 вышла 18 декабря. Подробное описание в нашей новой статье → Первый релиз-кандидат WordPress 4.1 доступен для скачивания. Если вы разрабатываете темы или плагины для WordPress, сейчас самое время проверить их совместимость с новой версией. О том что нового в WordPress 4.1 можно узнать из нашего предыдущего обзора первой бета-версии. Среди недавних изменений …

ПодробнееРелиз-кандидат WordPress 4.1

$50,000 на разработку BuddyPress, bbPress и GlotPress

Джон Джеймс Джекоби

Джон Джеймс Джекоби, ведущий проектов BuddyPress и bbPress, собрал более $50,000 на разработку и развитие популярных плагинов для WordPress. Более 200 участников сообщества WordPress поддержали сбор средств. Джон Джеймс Джекоби Джон создал свою краудфандинговую кампанию на Indiegogo около месяца назад и уже пару дней после запуска собрал более 80% требуемой суммы. Собранные средства пойдут на …

Подробнее$50,000 на разработку BuddyPress, bbPress и GlotPress

Как установить срок действия пароля в WordPress

Срок действия пароля истек

В целях безопасности WordPress, пароли пользователей следует время от времени менять. Это частично защищает от перебора пароля роботами, особенно если на сайте отсутствует двухфакторная аутентификация. Самым простым решением является плагин Expire User Passwords от компании Telegraph Media Group. Они решили, что авторы в их крупной сети блогов обязаны менять пароль не реже чем раз в …

ПодробнееКак установить срок действия пароля в WordPress

Лучшие темы для WordPress ноября 2014

Тема Storefront от WooThemes

Каждый месяц журнал WP Magazine подводит итоги официальной директории тем WordPress.org. В ноябре 2014 в директорию поступило более 20 новых тем. Ниже представлен список десяти самых популярных. 1. Storefront Тема Storefront от WooThemes Бесплатная тема Storefront разработана известной компанией WooThemes. Она имеет полную интеграцию с популярным фреймворком WooCommerce и отлично подойдет для Интернет магазинов на …

ПодробнееЛучшие темы для WordPress ноября 2014