Несколько часов назад команда WordPress выпустила критическое обновление ядра. В версии 4.1.2 устранена уязвимость XSS, позволяющая злоумышленнику получить доступ к сайту на WordPress. Данное обновление является обязательным для всех пользователей WordPress. Разработчики также подготовили релизы для предыдущих веток ядра, которые поддерживают фоновые обновления: 3.7.6, 3.8.6, 3.9.4, и 4.0.2. Это говорит о том, что данная XSS …
IE Diagnostics Adapter — это прокси-сервер, который позволяет отлаживать и диагностировать IE, используя Chrome remote debug protocol. Установка Для установки достаточно просто скачать и распаковать архив на жёсткий диск. Качаем последний релиз для архитектуры x86 или x64 Копируем полученный архив в папку, из которой вы будете запускать прокси, например, %HOMEPATH%Desktop Распаковываем все файлы Удаляем исходный …
Многие плагины для WordPress используют шорткоды для форматирования текста, для вывода форм и для иного функционала. Одна из частых проблем с шорткодами возникает в момент деактивации подобного плагина, что приводит к публикации шорткодов в открытом (или в «битом») виде. Например вместо формы обратной связи, вы на ее месте увидите [contact-form]. Конечно можно пройтись по всем …
BuddyPress 2.2.2 можно получить в каталоге плагинов WordPress. Он исправляет две потенциальные проблемы безопасности и имеет несколько исправлений ошибок. Это то, что зафиксировано в 2.2.2. Деятельность: дезинфицировать выход ссылки «Загрузить больше» Члены: лучше Nonce проверить на членов виджет Ядро: улучшить фильтрацию wp’title Вопросы безопасности были ответственно раскрыты Тодд Гибсон и Джастин Хайдеман. Я в шутку …
Представлен двадцать шестой выпуск Pragmatic Perl — русскоязычного журнала о современном языке программирования Perl. В этом номере Pragmatic Perl От редактора, Вячеслав Тихановский Анонс конференции YAPC::Russia 2015, YAPC::Russia — ежегодная конференция, посвященная языку программирования Perl и его сообществу, которая проводится в Москве (под названием May Perl), Киеве (під назвою Perl Mova) и Санкт-Петербурге. Работа с …
Поздравляю, всех коллег, больных интернетом и разработкой для него с днём веб-мастера! Пусть в этот день будет значительно меньше 404 ошибок на ваших проектах. Поздравляю, всех коллег, больных интернетом и разработкой для него с днём веб-мастера! Пусть в этот день будет значительно меньше 404 ошибок на ваших проектах. Источник: https://www.kobzarev.com/other/404-day/
Когда социальная сеть наполнена тайной человека аватары, это может создать впечатление, что сайт является городом-призраком, наваленных спамом пользователей. Иногда участники слишком ленивы, чтобы загрузить фотографию профиля, независимо от того, сколько дружественных подсказок вы пытаетесь предложить. Отсутствующие изображения профиля делает для уродливых страниц каталога и менее красочные виджеты BuddyPress. Это делает его показаться, что пользователи не …
В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress. Плагин WordPress SEO от Yoast Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, …
фото кредита: MACSwriter — cc Плагин BuddyPress Live Notification был выпущен в 2011 году. Brajesh Сингх, плодовитый автор плагина и основатель BuddyDev, создал плагин для предоставления Facebook стиле в режиме реального времени уведомления для пользователей. За последние четыре года, ряд значительных изменений в обоих WordPress и BuddyPress потребовали полного переписать расширение. 2.0 версия плагина добавляет …
bbPress 2.5.5 доступен для скачивания. Этот релиз фиксирует три потенциальные уязвимости безопасности, о которых сообщил J.D. Grimes, и был вытеснен в течение почти 24 часов после уведомления. Пользователи должны обновить как можно скорее, так как все предыдущие версии 2.x уязвимы. Патчи также были применены к 2.6 ветви разработки, которая скоро будет иметь бета-релиз. Хотите написать …
Цикл разработки BuddyPress 2.3 в настоящее время в самом разгаре, после успешного 2.2.1 сервисный релиз, который сломал однодневный рекорд загрузки плагина с более чем 10000 загрузок всего за 24 часа. Более незначительные исправления находятся на палубе для включения в предстоящем 2.2.2 релизе. На этой неделе авторы определили приоритеты для новых функций и улучшений для работы …
Представлен двадцать пятый выпуск Pragmatic Perl — русскоязычного журнала о современном языке программирования Perl. В этом номере Pragmatic Perl От редактора. Два года журналу, Вячеслав Тихановский Подключение в Mojolicious модели для бизнес-логики, Александр РужниковРассмотрен вариант автоматического подключения классов моделей из указанной директории Мутационное тестирование, Вячеслав ТихановскийЕще один способ сделать Perl-код качественнее — мутировать тесты для …
Компания Twitter анонсировала свой первый официальный плагин для WordPress, который доступен бесплатно в директории WordPress.org. Первая версия плагина Twitter позволяет пользователям WordPress добавить разметку для карточек Twitter, кнопки «поделиться» и «читать» от Twitter, вставлять сообщения и видео из сети Twitter и пользоваться Twitter-аналитикой. Официальный плагин Twitter для WordPress Надеемся что в будущем этот плагин позволит …
Как известно, в спецификации HTML чётко указано, что вложенных ссылок нет и быть не может. Но, буквально на днях, Роман Комаров (разработчик интерфейсов в Яндексе) предложил поистине простой и вполне рабочий вариант решения данной проблемы.
