WordPress Дайджест № 5 (16 — 30 октября 2023)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
Безопасность
- Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода
В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC). - Критическая уязвимость в WordPress-плагине Royal Elementor уже применяется в атаках
ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3.78), который насчитывает более 200 000 активных установок. - Исправлено несколько критических уязвимостей в плагине AI ChatBot для WordPress
28 сентября 2023 года команда Wordfence Threat Intelligence инициировала процесс ответственного раскрытия информации о многочисленных уязвимостях в AI ChatBot, плагине WordPress, имеющем более 4000 активных установок. - Еженедельный отчет по безопасности от Wordfence Intelligence (16 — 22 октября 2023)
На прошлой неделе было обнаружено 109 уязвимостей в 95 плагинах WordPress и 1 теме WordPress.
Ядро
Новости
- Владелец WordPress купил приложение Texts
Владеющая WordPress компания Automattic купила за $50 млн приложение Texts, которое собирает вместе сообщения из Slack, Telegram, LinkedIn, Discord и других сервисов. - Вышел ACF 6.2.2
Стала доступна для установки версия 6.2.2 Advanced Custom Fields.
Gutenberg
- Block Hooks для динамических блоков
В WordPress 6.4 появилась функция Block Hooks, обеспечивающая механизм расширения для блочных тем. Это первый шаг к эмуляции концепции Hooks в WordPress, которая позволяет разработчикам расширять классические темы с помощью фильтров и действий.
WooCommerce
- Отображение вариаций в виде радиокнопок в WooCommerce
В этом руководстве я хочу показать вам пример того, как можно заменить стандартные выпадающие списки с выбором вариаций на радиокнопки без использования плагинов.
Статьи
- Как откатить плагины и темы WordPress до предыдущих версий
Приходилось ли вам сталкиваться с ситуацией, когда обновление плагина или темы WordPress приводило к неожиданным проблемам на вашем сайте?
Разработка
- Как добавить иконку Admin Bar
В статье рассматривается вопрос по добавлению иконку (dashicon) в элемент Admin Bar Menu (Toolbar). - Как полностью отключить проверку обновлений WordPress для ядра, плагинов, тем
В WP можно разом полностью отключить проверку обновлений всего (ядра, тем, плагинов и переводов). Для этого нужно указатьtrue
в константе DISALLOW_FILE_MODS. Однако, нет стандартного способа полностью отключить проверку обновлений только файлов ядра. - Совместимость WordPress 6.4 с PHP
Стремясь держать сообщество WordPress в курсе событий, в этой заметке мы приводим обновленную информацию о совместимости с PHP предстоящего выпуска WordPress 6.4, запланированного на 7 ноября 2023 года. - Авто тесты и TDD в WordPress на базе плагина Testeroid
Рассмотрим простое решение, которое позволяет быстро поднять авто тесты на базе WordPress. И понять что такое TDD и как оно ускоряет разработку в 10х раз. По ходу еще повышая качество кода.