WordPress Дайджест № 4 (31 сентября — 16 октября 2023)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
Безопасность
- Еженедельный отчёт “WordPress Vulnerability Report» (4 октября 2023)
Было обнаружено 97 уязвимостей в 47 плагинах WordPress. - Еженедельный отчёт “Wordfence Intelligence Weekly WordPress Vulnerability Report” (25 сентября — 1 октября)
Было обнаружено 90 уязвимостей в 68 плагинах WordPress. - Еженедельный отчёт “Wordfence Intelligence Weekly WordPress Vulnerability Report” (2 — 8 октября)
Было обнаружено 92 уязвимостей в 88 плагинах WordPress. - Бэкдор прикидывается обычным плагином для WordPress
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. - В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector
Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. - Критическая уязвимость в «Royal Elementor Addons and Templates»
Данный плагин установленн на более чем 200 тыс. сайтов WordPress, уязвимость позволяет злоумышленникам, не прошедшим проверку подлинности, загружать произвольные файлы на уязвимые сайты.
Ядро
- Вышел WordPress 6.3.2
В этом релизе безопасности и технического обслуживания исправлено 19 ошибок ядра, 22 ошибки для редактора блоков и 8 исправлений безопасности. - WordPress 6.4 Beta 2
Этот релиз содержит более 50 обновлений с момента выхода Beta 1, в том числе 18 обновлений для ядра WordPress.
SEO
- Что такое YMYL-сайты? Как их оценивает Google?
YMYL — аббревиатура, означающая «Your Money or Your Life» («Ваши деньги или Ваша жизнь»), относится к сайтам, пишущим на темы, которые существенно влияют на финансовую стабильность, благосостояние и общее качество жизни пользователей. - Как провести SEO-аудит для вашего WordPress-сайта
Важной частью реализации SEO-стратегии является проведение SEO-аудита. Эта практика позволяет лучше понять свой WordPress-сайт и заложить основу для успешной SEO-стратегии..
Gutenberg
- Вышел Gutenberg 16.8
Этот релиз содержит множество улучшений, исправлений ошибок, несколько новых экспериментов и важную основу для будущей фазы 3.
WooCommerce
- Добавляем кнопку «Заказать снова» на странице заказов
В этом уроке покажу вам, как при помощи нескольких строчек добавить кнопку повторного заказа рядом с каждым заказом в личном кабинете. - Произвольные правила для Validation, Sanitization и Escaping в WooCommerce
Недавно я работал над облегченной версией своего плагина Simple Inventory Sync и столкнулся с очень интересной задачей. - Удаление всех вариаций продукта с помощью REST API
Недавно я нашел этот вопрос в Интернете и решил создать для вас небольшое руководство. - Массовое создание Записей с помощью REST API
Из-за отсутствия документации я не был уверен, что сам WordPress REST API принимает пакетные запросы. Но теперь я разобрался в этом и хочу поделиться с вами.
Статьи
- Оптимизация WordPress путём кэширования запросов REST API
С приходом редактора блоков Gutenberg в ядро WordPress семимильными шагами стал развиваться встроенный WP REST API, который по умолчанию никак не кэшируется. - Почему NASA выбрали WordPress для модернизации своего основного веб-сайта?
NASA запустила свой главный сайт на базе WordPress, заменив Drupal в качестве системы управления контентом (CMS). - Является ли HTTP/3 будущим веба?
В этой статье мы рассмотрим различия между HTTP/2 и HTTP/3, узнаем, почему TCP отказался от QUIC, а также рассмотрим некоторые преимущества HTTP/3.
Разработка
- Как добавить свою вкладку в настройки WooCommerce
Если вы создаете WooCommerce расширение, то самое простое, что вы можете сделать для улучшения пользовательского интерфейса, — это разместить все настройки WooCommerce там, где их смогут найти пользователи — на новой вкладке настроек WooCommerce. Звучит довольно просто, но вы удивитесь, как много людей этого не делают. - Что нового для разработчиков произошло в мире WordPress
Команда WordPress Test опубликовала инструкции о том, как можно протестировать библиотеку шрифтов с помощью плагина Gutenberg. - Использование пользовательских функций для определения среды выполнения кода
Вам может пригодиться данный способ определения того, выполняется ли ваш код на локальной машине.