WordPress Дайджест № 7 (13 — 27 ноября 2023)

Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!

Безопасность

• Критические уязвимости в плагине UserPro для WordPress
  1 мая 2023 года команда Wordfence Threat Intelligence начала процесс ответственного раскрытия информации о нескольких уязвимостях высокой и критической степени тяжести, обнаруженных нами в плагине UserPro компании Kirotech, который активно устанавливается на более чем 20 000 сайтов WordPress.
• Еженедельный отчет по безопасности от компании Wordfence
  На прошлой неделе было обнаружено 126 уязвимостей в 102 плагинах и 2 темах WordPress.
• Баг в WordPress-плагине WP Fastest Cache угрожает 600к сайтов
  Популярный плагин для WordPress, WP Fastest Cache, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.

Темы

• ElmaStudio выпустила Moog: бесплатную WordPress-тему для блогов
  Она отличается минималистической, притягательной разметкой, дополненной адаптивной сеткой на главной странице.

Ядро

• Новая функция wp_get_admin_notice()
  Формирует и возвращает HTML код заметки (сообщение, ошибку), которую мы обычно видим в верхней части админ-панели.
• Новая функция wp_admin_notice()
  Формирует и выводит на экран HTML код заметки (сообщение, ошибку) в верхней части страницы админ-панели.

Gutenberg

• Как создать блок слайдера для редактора блоков на ACF
  Создание пользовательских блоков WordPress может оказаться сложным процессом обучения. Нужно ли мне изучать React? Как обеспечить интуитивно понятный процесс редактирования без дополнительных затрат на его создание?

WooCommerce

• Автоматически наполняемая категория «Распродажа»
  В данном руководстве создадим отдельную категорию, в которой будут автоматически оказываться все товары со скидкой.
• Обзор HPOS (высокопроизводительное хранилище заказов)
  В этом руководстве расскажу вам о функции высокопроизводительного хранения заказов (HPOS) в WooCommerce — как включить ее для вашего магазина, как она может повлиять на него и как обновить ваши плагины, чтобы они работали с последними версиями WooCommerce.

Сервисы и инструменты

• Практика работы с REST API WordPress, через использование Postman и Bruno
  Когда мы плотно и много работаем с REST API JSON WordPress, WooCommerce, то нам нужно понимать как это все отлаживать и документировать. Разберем 2 полезных инструмента: Postman & Bruno.
• Hook Execution Order
  Наглядный сервис, который показывает события и фильтры, выполняемые при различных запросах к WordPress.

Статьи

• Мой путь из фрилансеров в наёмные программисты
  Рассказ пойдет о моем первом опыте трудоустройства в IT‑компанию после нескольких лет фриланса

Разработка

• Как скрыть записи определённой рубрики на главной странице в WordPress
  Данного эффекта можно добиться, используя хук pre_get_posts.
• Как отключить страницы вложений при обновлении до WordPress 6.4
  Если вы обновили свой сайт с версий ниже WordPress 6.4 и не хотите использовать страницы вложений, то настройку необходимо произвести вручную.
• Циклические ссылки с помощью WP HTML Processor
  Вам нужно найти все ссылки в сообщении и, если ссылка ведет на конкретный сайт (wikipedia.com), добавить ее в массив, который вы выводите внизу сообщения, в качестве цитат.
• Введение в права доступа и роли пользователей WordPress
  Правильное знание о различных ролях пользователей и их правах поможет вам правильно управлять ими. В результате можно минимизировать риски безопасности и максимально расширить возможности совместной работы.
• Начало работы с API командной палитры
  В версии WordPress 6.3 миллионы пользователей увидели палитру команд, а разработчики получили API для расширения ее возможностей за счет дополнительных команд.
• Что нового для разработчика случилось в ноябре 2023 года
  Большая часть этого выпуска нашего ежемесячного обзора будет посвящена изменениям, которые уже появились в WordPress 6.4.