WordPress Дайджест № 11 (15 января — 12 февраля 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
Безопасность
- Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе. - Представляем Wordfence CLI 3.0.1 с автоматическим исправлением уязвимостей
Wordfence CLI — это инструмент командной строки для операционных команд, позволяющем быстро сканировать большое количество WordPress-сайтов на наличие уязвимостей и вредоносного ПО - Выпуски безопасности, касающиеся использования unserialize() в плагинах Delicious Brains
Недавно с нами связались Wordfence и Patchstack по поводу уязвимостей PHP Object Injection, связанных с использованием unserialize() в Better Search Replace и WP Migrate, соответственно.
Распродажа
- Скидка от WPShop
Дорогие друзья, WPShop поздравляет вас с Днём всех влюблённых!
Плагины
- Вышла новая версия плагина «Elementor Yandex Maps» от mihdan
Elementor Yandex Maps — плагин под WordPress от вашего покорного слуги, расширяющий конструктор страниц Elementor путём добавления нового виджета с Яндекс.Картой.
Ядро
- Вышел WordPress 6.4.3
Этот выпуск безопасности содержит 5 исправлений для ядра WordPress, 16 исправлений для редактора блоков и 2 исправления безопасности.
Разработка
- Кэширование в WP_Query с WP 6.1
С версии WP 6.1 в ядро WordPress было добавлено кэширование некоторых запросов к Базе данных. В частности, кэширование запросов WP_Query. Это позволило улучшить производительность системы. - PHP: Как добавить элемент массива после указанного элемента?
Не редко бывает нужно вставить новый элемент массива в уже имеющийся массив, но добавить новый элемент нужно в определенное место, а не в начало или конец. - Как опубликовать плагин в каталоге плагинов WordPress
Недавно я опубликовал еще один плагин в репозитории wordpress.org и решил, что пришло время поделиться с вами всем процессом. - Как сделать автопост с одного сайта WordPress на другой
В этом уроке я покажу вам, как с помощью пары хуков и REST API можно автоматически отправлять статью на другой сайт WordPress. - Зависимости плагинов
WordPress 6.5 будет обрабатывать зависимости плагинов. Это изменение позволит установить заголовокRequires Plugins
в вашем плагине с перечислением слагов плагинов, необходимых для работы вашего плагина
Разное
- Что такое CORS?
CORS (Cross-Origin Resource Sharing — шаринг ресурса для кросс-источника) — это стандарт безопасности, который позволяет клиентам (браузерам) использовать ресурсы (URL) с других источников (доменов). - История про старого инженера и молоток
Главное — знать, где ударить. Потому цена опытных инженеров зачастую может быть в 10х раз выше чем обычных.