WordPress Дайджест № 12 (12 февраля — 18 марта 2024)

Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!

Безопасность

• Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
  Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
• Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
  Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
• Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
  Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder.
• Разбор уязвимости в Discount Rules for WooCommerce
  Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
• Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
  Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
• WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
  В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии

Новости

• Вышел GlotPress 4.0.0
• WordPress Digest в Дзене
  У нашего ванильного канала WordPress Digest, посвящённого новостям из мира WordPress, появилось официальное представительство в Дзене.
• WordPress 6.5: чего ждать в свежем релизе
  Не так давно вышла уже третья бета-версия WP 6.5, потому самое время посмотреть и узнать, что нового нас ожидает в планируемом релизе.
• Поддержка AVIF формата изображений в WordPress 6.5
  Это современный формат изображения, который предлагает значительные улучшения в качестве изображения и сжатия по сравнению с предыдущими форматами, такими как JPEG, PNG и даже WebP.
• Opensource.org полностью мигрировал на WordPress с Drupal
  OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом.

Курсы

• Новый бесплатный курс «WordPress Block Theme Development» от Миши Рудрастых
  На курсе рассмотрим разработку блочных тем под FSE (Full Site Editor): мы вместе с вами создадим тему на основе готовой не-блочной темы, и потом в последующих видео поглядим более детально конфигурацию в theme.json.

Плагины

• Как легко скрыть меню в админке WP?
  Плагин Easy Hide Admin Menu Items предназначен для удобства скрытия меню в административной панели сайта, что облегчает работу администратора или менеджера контента.
• CodeWP — искусственный интеллект для разработчика WordPress
  Внедрение AI в экосистему WordPress открывает перед разработчиками новые возможности для повышения эффективности, безопасности и удобства работы с сайтами.

Разработка

• Как интегрировать пользовательские платежные шлюзы с блоком оформления заказа WooCommerce
  В блоге Миши вы можете найти полное руководство по созданию платежного шлюза WooCommerce, но в последних версиях (начиная с 8.3) вы, наверное, уже заметили, что ваш пользовательский метод оплаты недоступен в блоке Checkout.
• Создание WordPress-плагина для отправки SMS-сообщений
  В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений.
• Создание записи в WordPress через phpStorm через пароль приложения методом Basic
  В этом примере разберём, как создать Запись в WordPress в phpStorm с помощью аутентификации через пароль приложения методом Basic. Подобные вещи можно делать и в Postman.
• WP ORM — полноценная ORM с Eloquent и Phinx для WordPress
  WordPress ORM — это небольшая библиотека, которая добавляет базовый ORM в WordPress, который легко расширяется и включает модели для основных сущностей WordPress: записи, произвольные поля, пользователи, комментарии и многое другое.
• TypeRocket — это полноценный MVC-фреймворк для WordPress
  WordPress — это кошмар для современных разработчиков, особенно после написания кода на Laravel, Rails или Django.
• Создание паттернов блоков программным способом
  Цель этого урока — узнать, как программно создавать синхронизированные и несинхронизированные паттерны блоков и назначать им определенные категории.
• Выделение цветом панели администратора WordPress для различных окружений
  В современной веб-разработке использование различных окружений таких как: локальное, Development, тестовое (QA), Stage и Production, является стандартной практикой.
• Пакетные запросы в WordPress REST API
  В WordPress 5.6 появилась возможность выполнять серию REST API запросов в одном запросе к серверу.
• Как работают зависимости плагинов в WordPress 6.5
  WordPress славится своей гибкостью и возможностью расширения с помощью плагинов. Но иногда установка взаимосвязанных плагинов может превратиться в головную боль.
• WP-Admin Reference от BracketSpace
  Полезный сайт, где отображены большинство стилей и вёрстка из панели администрирования WordPress, которые могут пригодиться при разработке.
• Как добавить метабоксы и произвольные поля к постам в Gutenberg
  Поля произвольных данных (метабоксы) служат для добавления дополнительной информации к контенту вашего сайта.

Разное

• Метод ЧиПоК – секретная техника решения задач
  За 10+ лет опыта разработки сложных проектов, я нашел 1 простую технику, которая сильно помогает решать задачи и находить решение проблем легко, притом так чтобы это нравилось клиенту.
• Возможность карьерного роста. Разработчик WordPress
  К нам обращаются с вопросами о своих детях-студентах и их перспективах в карьере.