wptavern

Утечка памяти Cloudflare выставляет частные данные

от

Cloudflare, сеть распространения контента, используемая многими популярными сайтами, опубликовала подробную информацию об уязвимости безопасности, которая утечка пользовательской информации, некоторые из которых были частными, в том числе пароли, личные сообщения и т.д. Уязвимость была обнаружена исследователем безопасности Тависом Орманди, членом команды Google Project Noero. Проблема связана с утечкой памяти в HTML parser под названием cf-html, который …

Подробнее

Disqus Hits сайты с нежелательной рекламы, планирует взимать крупные издатели ежемесячную плату за удаление объявлений

от

Когда Disqus объявила, что будет выпускать новые, основанные на подписке версии в конце этого года, пользователи не ожидали, что новая рекламная модель вводили в свои сайты без предварительного уведомления. Disqus генеральный директор Даниэль Ха заявил, что компания выпустит окончательное ценообразование и предоставить более подробную информацию задолго до запланированного релиза марта, но пользователи сообщают, что реклама …

Подробнее

Составление WordPress развития окружающей среды с Docker

от

Этот пост был внесен приглашенным автором Питер Suhm. Питер является веб-разработчиком из страны датчан. Он является создателем WP Pusher и огромный наркоман путешествия, в результате чего его работа вместе с ним, как он идет.   В последние несколько лет волна технологий виртуализации прокатилась по нашим средам разработки WordPress. Тот, который звучал наиболее перспективным для меня …

Подробнее

Зериф Lite возвращается к WordPress.org после 5-месячной приостановки и 63% снижение доходов

от

В октябре 2016 года Зериф Лайт был отстранен от участия в справочнике WordPress Themes Directory из-за несоблюдения руководящих принципов Группы по обзору тем. Приостановка оставила 300 000 пользователей (в том числе тех, кто использует детские темы «Зериф Lite») без технического обслуживания и обновлений безопасности. После пяти месяцев исправлений и нескольких раундов обзора, Зериф Lite вернулся …

Подробнее

Открытый исходный код Лидерство саммита Live Stream Основные сессии 14-16 февраля

от

Саммит лидеров Фонда Linux с открытым исходным кодом проходит в озере Тахо, Калифорния, 14-16 февраля 2017 года. Мероприятие только по приглашению объединяет лидеров технологий с открытым исходным кодом для совместной работы в различных проектах и обмена передовым опытом. Организаторы будут жить потокового все основные сессии бесплатно в течение трех дневного мероприятия в общей сложности 17 …

Подробнее

OSTraining Партнеры с GoDaddy для запуска бесплатного WordPress начинающих курс на YouTube

от

OSTraining запустила бесплатный 40-видео WordPress Beginner курс на YouTube, благодаря спонсорству от GoDaddy. Сайт с открытым исходным кодом образования программного обеспечения создал более 3000 видео для платформ PHP, как WordPress, Joomla, Magento, и Drupal. Этот конкретный курс, который имеет всю новую информацию для WordPress 4.7, был вдохновлен успехом компании в запуске бесплатного курса Drupal 8 …

Подробнее

10up раскрывает ElasticPress.io: Elasticsearch как услуга для WordPress сайтов

от

10up начал ElasticPress.io на этой неделе, его новый продукт Elasticsearch SaaS с планами, начиная с $ 299/month. Elasticsearch — это открытая поисковая система с открытым исходным кодом, которая ускоряет поиск с помощью документов JSON для хранения данных в индексах. Индексы хранят отображение полей для соответствующих документов, а движок ищет индекс вместо всей базы данных сайта. …

Подробнее

WordPress REST API Уязвимость Эксплуатация Продолжить

от

фото кредита: Код и Мартини Ивана Василь — cc лицензии Прошло почти две недели с тех пор, как команда безопасности WordPress раскрыла неподтвердилую уязвимость эскалации привилегий в конечном пункте REST API в 4.7 и 4.7.1. Уязвимость была исправлена молча и раскрытие было отложено на неделю, чтобы дать WordPress владельцев сайта фору на обновление до 4.7.2. …

Подробнее

Creative Commons ‘Новый инструмент поиска в настоящее время в бета-версии, тянет CC изображения из нескольких источников

от

Если вы носили unsplash изображения на вашем блоге, пришло время еще раз взглянуть на Creative Commons. Сайт только что запустил бета-версию своего нового многоисходного поискового интерфейса. В отличие от текущего инструмента поиска,который будет искать только один источник, отправив посетителя за пределами сайта, CC Search загружает результаты из нескольких источников на месте. Викисклад включает в себя …

Подробнее

Google Обновления AMP, чтобы разрешить обмен канонической URL

от

RC Чиприано Одним из главных недостатков Google AMP была путаница бренда при просмотре и совместном использовании статей. Google запустила проект AMP для ускорения мобильного Интернета, но в обмен издателям пришлось отказаться от контроля над тем, как их содержание AMP’d появляется. Одним из наиболее наиболее наотражательных аспектов взаимодействия со страницами AMP является запутанная структура URL, которая …

Подробнее

WordCamp Майами 2017 провести JavaScript трек, AMA пятна, и 2-дневный детский лагерь

от

WordCamp Майами является спортивным 80-х тему в этом году для своего 9-го года подряд. Команда из 12 организаторов ожидает более 800 участников и примет 60 «местных и глобальных ораторов, в том числе новых ораторов из Индии, Австралии, Польши, Канады и других международных местах. Как и в предыдущие годы, WordCamp Майами является многодневный шведский стол WordPress …

Подробнее

WordPress для Android закрывает сообщество Google для бета-тестеров

от

Мобильное приложение WordPress для Android закрывает свое бета-тестирование сообщества, которое было размещено на Google в течение последних трех лет. Мобильная команда перешла на полностью открытую бета-версию в прошлом году, что позволило им набрать 1500 новых тестеров. Сообщество Google, которое в настоящее время насчитывает 1152 члена, является основным каналом связи с разработчиками приложения и от них. …

Подробнее

WordPress Телеметрия Предложение Адреса Давние проблемы конфиденциальности, как GDPR Соблюдение Срок ломы

от

В конце октября 2016 года Мортен Рэнд-Хендриксен (Morten Rand-Hendriksen) создал предложение о добавлении телеметрии в ядро, функцию выбора, которая будет собирать анонимизированные данные о том, как люди используют программное обеспечение. Он предложил, чтобы новая функция была отображана на первой установке или обновлении, отключена по умолчанию в админе с управлением, доступным в соответствии с параметрами-gt;General. Один …

Подробнее

WordPress REST API Уязвимость активно эксплуатируется, сотни тысяч сайтов разогнаны

от

фото кредита: stevendepolo подкожной иглы IMG-7418 — (лицензия) В конце января WordPress 4.7.2 был выпущен, чтобы исправить четыре проблемы безопасности, три из которых были раскрыты на момент релиза. К ним относятся уязвимость впрыска с помощью си-Л в WP-Квире, уязвимость по сценариям кросс-сайтов (XSS) в таблице списка сообщений и функция Press Эта функция, позволяющая пользователям без …

Подробнее

Нарушение безопасности BlogVault заражает сайты клиентов вредоносными программами

от

фото кредита: Анонимный код счета — (лицензия) BlogVault, в режиме реального времени резервного копирования и миграции с WordPress плагин, который активен на более чем 20K сайтов, объявил в минувшие выходные, что он пострадал нарушение безопасности, которые подвергаются данных. Акшат Чоудхари, основатель BlogVault, объясняет, что некоторые сайты клиентов были доступны без разрешения и были заражены вредоносными …

Подробнее