Проблема безопасности, связанная со сбросом паролей по email, будет решена в следующем выпуске WordPress

от

Проблема безопасности, связанная со сбросом паролей по email, будет решена в следующем выпуске WordPress Исследователь безопасности Дэвид Голунски из Legal Hackers опубликовал подробности уязвимости, связанной с неавторизированным сбросом паролей в WordPress. Дэвид показал, как при определенных обстоятельствах злоумышленник может перехватить email для сброса пароля и получить доступ к пользовательскому аккаунту. Идея заключается в следующем: используется …

Подробнее

Выход WordPress 4.8 запланирован на 8 июня

от

Выход WordPress 4.8 запланирован на 8 июня На прошлой неделе началась разработка WordPress 4.8. Бета-версия 1 запланирована на 12 мая, а официальный релиз – на 8 июня. Это будет первый главный релиз в 2017 году. Основной его акцент будет сделан на создании фундамента для нового редактора Gutenberg. В расписании релизов отмечены возможности, которые участники планируют …

Подробнее

WordPress запустила свою программу Bug Bounty на HackerOne

от

WordPress запустила свою программу Bug Bounty на HackerOne У WordPress теперь появился свой официальный аккаунт на HackerOne, где исследователи в области безопасности могут раскрывать уязвимости, которые будут передаваться соответствующей команде WP. Страница проекта была приведена в профиле Automattic еще до того, как HackerOne запустили бесплатную версию сообщества для open source проектов. Теперь WordPress был переведен …

Подробнее

Современный WordPress в 2019 году

от

На прошедшем недавно фестивале TechTrain в Санкт-Петерурге записал подкаст о современном состоянии дел в WordPress с ребятами из местного комьюнити «WordPress в Санкт-Петербурге«. Какие версии PHP сейчас используются, какие минимальные требования? Есть ли composer в мире WordPress? Как распространяются плагины? Бесплатные и платные магазины Использование WordPress как бэкенда c REST API Архитектура «всё есть пост» …

Подробнее

Вышел WordPress 4.7.5: исправлено 6 проблем безопасности

от

Вышел WordPress 4.7.5: исправлено 6 проблем безопасности На днях был выпущен WordPress 4.7.5 с исправлениями 6 проблем безопасности. Если вы управляете несколькими сайтами, вы, возможно, заметили уведомления об автоматическом обновлении на вашей почте. Релиз безопасности затрагивает все прошлые версии и рекомендован для немедленной установки. Для сайтов, работающих под управлением WordPress 3.7 и ниже, потребуется выполнить …

Подробнее

Команда WordPress рассматривает возможности использования нового JavaScript фреймворка в ядре

от

Команда WordPress рассматривает возможности использования нового JavaScript фреймворка в ядре В этом году разработчики WordPress начали активнее сотрудничать по вопросам, связанным с JavaScript – стали проводиться регулярные core-js встречи. Один из пунктов повестки недавней встречи стал выбор нового фреймворка JavaScript для использования в ядре, который должен прийти на смену Backbone. Участники начали со сбора критериев …

Подробнее

Разработчики WordPress решили отказаться от HHVM в тестовой инфраструктуре

от

Разработчики WordPress решили отказаться от HHVM в тестовой инфраструктуре До выхода PHP 7 в 2015 году многие хостинги WordPress обращались к HHVM для обеспечения лучшей производительности. Pagely, WP Engine, SiteGround добавили варианты хостингов с HHVM в 2014 и в начале 2015. Однако рост производительности PHP 7 стал достаточным фактором для того, чтобы остановить более широкое …

Подробнее

Итоги дискуссии по поводу выбора нового JavaScript фреймворка для WordPress

от

Итоги дискуссии по поводу выбора нового JavaScript фреймворка для WordPress Вчера утром участники WordPress встретились для обсуждения нового JavaScript фреймворка, который в дальнейшем будет использоваться в ядре. Дискуссия на сайте Make/Core активировалась на выходных, когда к обсуждению подключилось больше сторонников Vue.js. Адам Сильверстейн и Эндрю Дути начали прошедшее обсуждение с рассмотрения других фреймворков, таких как …

Подробнее

Вышел WordPress 4.8 с новыми виджетами и другими улучшениями панели администратора

от

Вышел WordPress 4.8 с новыми виджетами и другими улучшениями панели администратора WordPress 4.8 “Evans” стал доступен для скачивания. Это первый крупный релиз с начала года в рамках нового релиз-цикла. WordPress 4.8 назван в честь Билла Эванса, американского джазового пианиста. Новые виджеты изображений, видео и аудио WordPress 4.8 включает в себя три новых виджета. Они упрощают …

Подробнее

В WordPress 4.8.1 появится специализированный Custom HTML виджет

от

В WordPress 4.8.1 появится специализированный Custom HTML виджет В прошлом месяце вышел WordPress 4.8. В новом релизе функционал TinyMCE был добавлен к виджету Text, что, к сожалению, вызвало проблемы у людей, использующих произвольный HTML-код: визуальный редактор часто обрезал некоторые участки кода. WordPress 4.8.1 Beta 1 уже доступна для тестирования – в ней данная проблема была …

Подробнее

Пользователи React подписали петицию к Facebook для релицензирования React.js

от

Пользователи React подписали петицию к Facebook для релицензирования React.js Фонд Apache Software Foundation не так давно выпустил уведомление о том, что лицензия BSD+Patents от Facebook была добавлена в список Category X запрещенных лицензий для участников Apache PMC. Эту лицензию Facebook использует для большинства своих open source проектов. Представитель команды RocksDB от Facebook прокомментировал пост Apache …

Подробнее

Петиция по релицензированию React была передана техническим директорам Facebook

от

Петиция по релицензированию React была передана техническим директорам Facebook Пользователи React обратились к Facebook с просьбой релицензирования React.js после того, как фонд Apache Software Foundation объявил о своем решении запретить участникам Apache PMC использовать любые технологии, лицензированные Facebook BSD+Patents. В данный момент соответствующий issue в GitHub собрал 627 сторонников и 66 комментариев от заинтересованных пользователей, …

Подробнее

Вышел WordPress 4.8.1 с новым виджетом Custom HTML

от

Вышел WordPress 4.8.1 с новым виджетом Custom HTML WordPress 4.8.1 на днях стал доступен для скачивания. Релиз содержит 29 баг-фиксов и улучшений. Самое примечательное изменение – добавление отдельного виджета Custom HTML, в котором можно вводить произвольный HTML-код. Виджет Custom HTML работает аналогично виджету Text в WordPress 4.7 и ниже. Чтобы увидеть полный список изменений в …

Подробнее

DisplayWP представили графики с минимальными версиями PHP для запуска различных релизов WordPress

от

DisplayWP представили графики с минимальными версиями PHP для запуска различных релизов WordPress На днях на сайте DisplayWP, который содержит информацию о различных версиях WP, представленную в удобном для восприятия виде, появились графики минимальных версий PHP для запуска разных релизов WordPress. Официальные требования по запуску релизов WP доступны на странице «Requirements» WordPress.org. Кроме того, требуемая PHP-версия …

Подробнее

WordPress 4.9 будет сфокусирован на редактировании кода и кастомизации, официальный релиз запланирован на 14 ноября

от

WordPress 4.9 будет сфокусирован на редактировании кода и кастомизации, официальный релиз запланирован на 14 ноября Участники ядра WordPress составили предварительное расписание для предстоящего релиза 4.9, который будут возглавлять Мэл Чойс и Уэстон Рутер. Цикл разработки стартовал в начале августа; первая бета-версия должна выйти в начале октября, а официальный релиз намечен на 14 ноября. Мэл Чойс …

Подробнее