Павел Федоров 
WordCamp Russia 2015 — это третья официальная конференция по WordPress в России. Она пройдет в субботу, 15 августа в центре Digital October в Москве. В этот день вы сможете послушать интересные доклады, познакомиться с единомышленниками, поделиться своими идеями и хорошо провести время. Фото с конференции WordCamp Russia 2014 Доклады в этом году разделены на два …
Команда Sucuri нашла уязвимость в пакете Genericons, который используется в плагине Jetpack, и во многих темах для WordPress, включая стандартную тему Twenty Fifteen. Пакет векторных иконок Genericons Данная уязвимость позволяет злоумышленнику использовать файл example.html, который поставляется вместе с пакетом иконок Genericons, для внедрения произвольного кода JavaScript. Это дает возможность атакующему прочитать куки посетителей и получить …
В WordPress 4.2 и ниже была найдена серьезная XSS уязвимость, позволяющая анонимному комментатору полностью захватить сайт. Релиз 4.2.1 устраняет данную уязвимость. Технические детали Как сообщил автор данной уязвимости, в таблице комментариев по умолчанию используется тип поля TEXT, который может хранить лишь 64 килобайт данных. При публикации комментария длиннее, MySQL просто обрезает остаток, и уже при …
Команда Sucuri проанализировала ряд популярных плагинов в директории WordPress.org на использование функций add_query_arg() и remove_query_arg(). Многие из них оказались уязвимыми. Уязвимые плагины Среди уязвимых плагинов были названы следующие: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO BuddyPress bbPress Gravity Forms Ряд плагинов от Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related …
Со времен появления WordPress в 2003 году и за 11 лет его развития многое изменилось. Не только в самом ядре. Появились тысячи плагинов и тем решающих любые задачи. Можно сделать магазин, форум или даже социальную сеть с личными сообщениями, упоминаниями, группами и все это в экосистеме WordPress. За это долгое время развивалось и другое важное …
Несколько часов назад команда WordPress выпустила критическое обновление ядра. В версии 4.1.2 устранена уязвимость XSS, позволяющая злоумышленнику получить доступ к сайту на WordPress. Данное обновление является обязательным для всех пользователей WordPress. Разработчики также подготовили релизы для предыдущих веток ядра, которые поддерживают фоновые обновления: 3.7.6, 3.8.6, 3.9.4, и 4.0.2. Это говорит о том, что данная XSS …
Многие плагины для WordPress используют шорткоды для форматирования текста, для вывода форм и для иного функционала. Одна из частых проблем с шорткодами возникает в момент деактивации подобного плагина, что приводит к публикации шорткодов в открытом (или в «битом») виде. Например вместо формы обратной связи, вы на ее месте увидите [contact-form]. Конечно можно пройтись по всем …
В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress. Плагин WordPress SEO от Yoast Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, …
Компания Twitter анонсировала свой первый официальный плагин для WordPress, который доступен бесплатно в директории WordPress.org. Первая версия плагина Twitter позволяет пользователям WordPress добавить разметку для карточек Twitter, кнопки «поделиться» и «читать» от Twitter, вставлять сообщения и видео из сети Twitter и пользоваться Twitter-аналитикой. Официальный плагин Twitter для WordPress Надеемся что в будущем этот плагин позволит …
Каждый месяц журнал WP Magazine подводит итоги официальной директории тем на WordPress.org. В январе 2015 года в директорию поступило 88 новых тем, от 77 авторов, ниже приведен список десяти самых популярных. 1. SinglePage Тема для WordPress SinglePage Одностраничная тема для WordPress SinglePage построена на фреймворке Bootstrap от Twitter. Она имеет большое количество настроек внешнего вида, …
Обновление: версия 4.1 вышла 18 декабря. Подробное описание в нашей новой статье → Первый релиз-кандидат WordPress 4.1 доступен для скачивания. Если вы разрабатываете темы или плагины для WordPress, сейчас самое время проверить их совместимость с новой версией. О том что нового в WordPress 4.1 можно узнать из нашего предыдущего обзора первой бета-версии. Среди недавних изменений …
Джон Джеймс Джекоби, ведущий проектов BuddyPress и bbPress, собрал более $50,000 на разработку и развитие популярных плагинов для WordPress. Более 200 участников сообщества WordPress поддержали сбор средств. Джон Джеймс Джекоби Джон создал свою краудфандинговую кампанию на Indiegogo около месяца назад и уже пару дней после запуска собрал более 80% требуемой суммы. Собранные средства пойдут на …
В целях безопасности WordPress, пароли пользователей следует время от времени менять. Это частично защищает от перебора пароля роботами, особенно если на сайте отсутствует двухфакторная аутентификация. Самым простым решением является плагин Expire User Passwords от компании Telegraph Media Group. Они решили, что авторы в их крупной сети блогов обязаны менять пароль не реже чем раз в …
Каждый месяц журнал WP Magazine подводит итоги официальной директории тем WordPress.org. В ноябре 2014 в директорию поступило более 20 новых тем. Ниже представлен список десяти самых популярных. 1. Storefront Тема Storefront от WooThemes Бесплатная тема Storefront разработана известной компанией WooThemes. Она имеет полную интеграцию с популярным фреймворком WooCommerce и отлично подойдет для Интернет магазинов на …
Несколько часов назад вышел релиз безопасности WordPress 4.0.1. Всем пользователям рекомендуется обновиться немедленно. В данном обновлении исправлено более 20 ошибок, которые затронули не только ветку 4.0, но и предыдущие ветки WordPress. Одно из этих изменений исправляет серьезную XSS-уязвимость, которая позволяет злоумышленнику выполнять любой JavaScript код в WordPress версий 3.9 и ниже. Это в очередной раз …