Mistape: бесплатный плагин для уведомления редакции об ошибках в тексте

Плагин Mistape для WordPress

Мелкие ошибки или опечатки — это боль всякого, кто так или иначе сталкивается с написанием текстов. Плагин Mistape студии deco.agency решает эту задачу самым элегантным способом. Для тех, кто «в теме», это как Orphus, только намного лучше 🙂 Mistape и Orphus: в чем разница? Orphus Orphus не имеет своего собственного плагина для WordPress. Система устанавливается …

ПодробнееMistape: бесплатный плагин для уведомления редакции об ошибках в тексте

Что нового в WordPress 4.6

Обновление тем и плагинов в WordPress 4.6

В новой версии WordPress 4.6 упростились и ускорились обновления тем и плагинов, появилась проверка на битые ссылки, улучшился механизм автоматических сохранений контента, а панель администрирования теперь использует нативные системные шрифты. WordPress 4.6 «Пеппер» назван в честь саксофониста Пеппера Адамса. Релиз доступен для скачивания на более чем 50 языках. В этой версии нет никаких крупных и …

ПодробнееЧто нового в WordPress 4.6

Automattic купила контрольную долю акций хостинг-компании Pressable

Сайт хостинг-компании Pressable

Вчера стало известно, что компания Automattic выкупила контрольный пакет акции у основателя хостинг-площадки Pressable, одна из первых компаний на рынке специализированных хостинг услуг для WordPress. Сайт хостинг-компании Pressable Компания Pressable (тогда еще ZippyKid) была основана Видом Лютером в Сан-Антонио, в мае 2010 года. В 2015 году уже после смены названия, компания получила инвестиции в размере …

ПодробнееAutomattic купила контрольную долю акций хостинг-компании Pressable

Проект Let’s Encrypt сгенерировал более 100 тыс. SSL сертификатов

Статистика Let's Encrypt

Начиная с 3 декабря, проект Let’s Encrypt находится в стадии открытого бета-тестирования, и спустя всего несколько дней, общее количество выданных сертификатов Let’s Encrypt превысило 100 тысяч. Let’s Encrypt Ранее мы уже упоминали инициативу Let’s Encrypt. Этот проект долгое время находился в стадии разработки и закрытого бета-тестирования, а несколько дней назад он открылся для всего мира. …

ПодробнееПроект Let’s Encrypt сгенерировал более 100 тыс. SSL сертификатов

Новое десктоп-приложение WordPress.com от Automattic

Десктоп-приложение WordPress.com

В своем официальном блоге компания Automattic анонсировала новое приложение WordPress.com для OS X. Этот проект под кодовым названием Calypso использует такие технологии, как Node.js, React, REST API и оболочку Electron. Десктоп-приложение WordPress.com Новое приложение WordPress.com позволяет пользователям управлять своими сайтами при помощи удобного десктоп-интерфейса. Приложение мало чем отличается от веб-интерфейса, но будучи нативным приложением OS …

ПодробнееНовое десктоп-приложение WordPress.com от Automattic

Билеты на WordCamp US уже в продаже

Contributor Day после WordCamp SF 2013

WordCamp US — это официальная конференция по WordPress, которая состоится в этом году с 4 по 6 декабря в Филадельфии в США. В эти дни соберутся разработчики WordPress, блогеры, журналисты и предприниматели со всего мира. Contributor Day после WordCamp SF 2013 Конференцию WordCamp US можно смело назвать главным мероприятием по WordPress — она заменяет WordCamp …

ПодробнееБилеты на WordCamp US уже в продаже

Лучшие бесплатные темы WordPress за август 2015

Тема Twenty Sixteen для WordPress

В августе в бесплатную директорию WordPress.org поступило более 70 тем от 58 авторов. Здесь мы собрали 20 самых популярных за месяц. Для ранжирования списка мы использовали такие показатели как общее количество скачиваний, среднее количество скачиваний в сутки, рейтинг и возраст темы. 1. Twenty Sixteen Тема Twenty Sixteen для WordPress О теме Twenty Sixteen мы уже …

ПодробнееЛучшие бесплатные темы WordPress за август 2015

WordCamp Russia 2015 в эту субботу!

Фото с конференции WordCamp Russia 2014

WordCamp Russia 2015 — это третья официальная конференция по WordPress в России. Она пройдет в субботу, 15 августа в центре Digital October в Москве. В этот день вы сможете послушать интересные доклады, познакомиться с единомышленниками, поделиться своими идеями и хорошо провести время. Фото с конференции WordCamp Russia 2014 Доклады в этом году разделены на два …

ПодробнееWordCamp Russia 2015 в эту субботу!

XSS-уязвимость в Jetpack и Twenty Fifteen

Пакет векторных иконок Genericons

Команда Sucuri нашла уязвимость в пакете Genericons, который используется в плагине Jetpack, и во многих темах для WordPress, включая стандартную тему Twenty Fifteen. Пакет векторных иконок Genericons Данная уязвимость позволяет злоумышленнику использовать файл example.html, который поставляется вместе с пакетом иконок Genericons, для внедрения произвольного кода JavaScript. Это дает возможность атакующему прочитать куки посетителей и получить …

ПодробнееXSS-уязвимость в Jetpack и Twenty Fifteen

Релиз безопасности WordPress 4.2.1

В WordPress 4.2 и ниже была найдена серьезная XSS уязвимость, позволяющая анонимному комментатору полностью захватить сайт. Релиз 4.2.1 устраняет данную уязвимость. Технические детали Как сообщил автор данной уязвимости, в таблице комментариев по умолчанию используется тип поля TEXT, который может хранить лишь 64 килобайт данных. При публикации комментария длиннее, MySQL просто обрезает остаток, и уже при …

ПодробнееРелиз безопасности WordPress 4.2.1

XSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах

Команда Sucuri проанализировала ряд популярных плагинов в директории WordPress.org на использование функций add_query_arg() и remove_query_arg(). Многие из них оказались уязвимыми. Уязвимые плагины Среди уязвимых плагинов были названы следующие: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO BuddyPress bbPress Gravity Forms Ряд плагинов от Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related …

ПодробнееXSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах

13 полезных инструментов для WordPress-разработчиков

Плагин Debug Bar для WordPress

Со времен появления WordPress в 2003 году и за 11 лет его развития многое изменилось. Не только в самом ядре. Появились тысячи плагинов и тем решающих любые задачи. Можно сделать магазин, форум или даже социальную сеть с личными сообщениями, упоминаниями, группами и все это в экосистеме WordPress. За это долгое время развивалось и другое важное …

Подробнее13 полезных инструментов для WordPress-разработчиков

Релизы безопасности WordPress 4.1.2 и 4.1.3

WordPress 4.1.2

Несколько часов назад команда WordPress выпустила критическое обновление ядра. В версии 4.1.2 устранена уязвимость XSS, позволяющая злоумышленнику получить доступ к сайту на WordPress. Данное обновление является обязательным для всех пользователей WordPress. Разработчики также подготовили релизы для предыдущих веток ядра, которые поддерживают фоновые обновления: 3.7.6, 3.8.6, 3.9.4, и 4.0.2. Это говорит о том, что данная XSS …

ПодробнееРелизы безопасности WordPress 4.1.2 и 4.1.3

Как скрыть битые шорткоды в WordPress

Плагин Hide Broken Shortcodes

Многие плагины для WordPress используют шорткоды для форматирования текста, для вывода форм и для иного функционала. Одна из частых проблем с шорткодами возникает в момент деактивации подобного плагина, что приводит к публикации шорткодов в открытом (или в «битом») виде. Например вместо формы обратной связи, вы на ее месте увидите [contact-form]. Конечно можно пройтись по всем …

ПодробнееКак скрыть битые шорткоды в WordPress

Критическая уязвимость в плагине WordPress SEO от Yoast

Плагин WordPress SEO от Yoast

В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress. Плагин WordPress SEO от Yoast Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, …

ПодробнееКритическая уязвимость в плагине WordPress SEO от Yoast