WordPress Дайджест № 12 (12 февраля — 18 марта 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
Безопасность
- Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты. - Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных. - Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. - Разбор уязвимости в Discount Rules for WooCommerce
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress. - Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов. - WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии
Новости
- Вышел GlotPress 4.0.0
- WordPress Digest в Дзене
У нашего ванильного канала WordPress Digest, посвящённого новостям из мира WordPress, появилось официальное представительство в Дзене. - WordPress 6.5: чего ждать в свежем релизе
Не так давно вышла уже третья бета-версия WP 6.5, потому самое время посмотреть и узнать, что нового нас ожидает в планируемом релизе. - Поддержка AVIF формата изображений в WordPress 6.5
Это современный формат изображения, который предлагает значительные улучшения в качестве изображения и сжатия по сравнению с предыдущими форматами, такими как JPEG, PNG и даже WebP. - Opensource.org полностью мигрировал на WordPress с Drupal
OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом.
Курсы
- Новый бесплатный курс «WordPress Block Theme Development» от Миши Рудрастых
На курсе рассмотрим разработку блочных тем под FSE (Full Site Editor): мы вместе с вами создадим тему на основе готовой не-блочной темы, и потом в последующих видео поглядим более детально конфигурацию в theme.json.
Плагины
- Как легко скрыть меню в админке WP?
Плагин Easy Hide Admin Menu Items предназначен для удобства скрытия меню в административной панели сайта, что облегчает работу администратора или менеджера контента. - CodeWP — искусственный интеллект для разработчика WordPress
Внедрение AI в экосистему WordPress открывает перед разработчиками новые возможности для повышения эффективности, безопасности и удобства работы с сайтами.
Разработка
- Как интегрировать пользовательские платежные шлюзы с блоком оформления заказа WooCommerce
В блоге Миши вы можете найти полное руководство по созданию платежного шлюза WooCommerce, но в последних версиях (начиная с 8.3) вы, наверное, уже заметили, что ваш пользовательский метод оплаты недоступен в блоке Checkout. - Создание WordPress-плагина для отправки SMS-сообщений
В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. - Создание записи в WordPress через phpStorm через пароль приложения методом Basic
В этом примере разберём, как создать Запись в WordPress в phpStorm с помощью аутентификации через пароль приложения методом Basic. Подобные вещи можно делать и в Postman. - WP ORM — полноценная ORM с Eloquent и Phinx для WordPress
WordPress ORM — это небольшая библиотека, которая добавляет базовый ORM в WordPress, который легко расширяется и включает модели для основных сущностей WordPress: записи, произвольные поля, пользователи, комментарии и многое другое. - TypeRocket — это полноценный MVC-фреймворк для WordPress
WordPress — это кошмар для современных разработчиков, особенно после написания кода на Laravel, Rails или Django. - Создание паттернов блоков программным способом
Цель этого урока — узнать, как программно создавать синхронизированные и несинхронизированные паттерны блоков и назначать им определенные категории. - Выделение цветом панели администратора WordPress для различных окружений
В современной веб-разработке использование различных окружений таких как: локальное, Development, тестовое (QA), Stage и Production, является стандартной практикой. - Пакетные запросы в WordPress REST API
В WordPress 5.6 появилась возможность выполнять серию REST API запросов в одном запросе к серверу. - Как работают зависимости плагинов в WordPress 6.5
WordPress славится своей гибкостью и возможностью расширения с помощью плагинов. Но иногда установка взаимосвязанных плагинов может превратиться в головную боль. - WP-Admin Reference от BracketSpace
Полезный сайт, где отображены большинство стилей и вёрстка из панели администрирования WordPress, которые могут пригодиться при разработке. - Как добавить метабоксы и произвольные поля к постам в Gutenberg
Поля произвольных данных (метабоксы) служат для добавления дополнительной информации к контенту вашего сайта.
Разное
- Метод ЧиПоК – секретная техника решения задач
За 10+ лет опыта разработки сложных проектов, я нашел 1 простую технику, которая сильно помогает решать задачи и находить решение проблем легко, притом так чтобы это нравилось клиенту. - Возможность карьерного роста. Разработчик WordPress
К нам обращаются с вопросами о своих детях-студентах и их перспективах в карьере.