Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….
Год: 2015
WordPress как API: подход API-First в WordPress
Все мы знаем, что WordPress – это CMS, однако в данной статье мы покажем вам, как использовать WordPress в качестве API для контента. Фронтэнд – в сторону, он…
Отключение нежелательных виджетов в WordPress
WordPress идет вместе со стандартным комплектом виджетов. Большинство этих виджетов используется редко, как, к примеру, виджет Meta, который выводит ссылку на админку WordPress и RSS-фид. Сюда же стоит…
Почему некоторые сайты обновились до WordPress 4.1.3?
С момента выхода в свет WordPress 4.2 некоторые пользователи стали задавать вопрос, почему некоторые сайты автоматически обновились до версии WordPress 4.1.3. Об этом релизе нет никакой информации ни…
Расширение WordPress с помощью произвольных типов контента
WordPress по умолчанию имеет много всего интересного. Он позволяет управлять контентом, как и многие другие решения с открытым кодом – и зачастую делает это даже лучше, чем многие…
WordPress 4.2 «Powell» стал доступен для скачивания
WordPress 4.2 «Powell» стал доступен для скачивания. Релиз назван в честь Бада Пауэлла, американского джазового пианиста. Версия 4.2, за которую отвечал Дрю Джейнс из 10up, предлагает сбалансированный микс…
Facebook отказались от своего официального WordPress-плагина
Официальный плагин Facebook для WordPress был выпущен еще в 2012 году при помощи специалистов из Automattic, и в настоящее время его поддерживает 14 участников. Плагин активирован более чем…
Gateway: бесплатная WordPress-тема, основанная на фреймворке Foundation
Gateway – элегантная, броская тема, которая не так давно появилась в каталоге WordPress.org. С момента своего выхода менее недели назад тема уже успела набрать более 1400 загрузок. С…
Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления
WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю…
Найдена XSS-уязвимость, затрагивающая многочисленные плагины WordPress
Многочисленные плагины WordPress уязвимы для XSS-атак вследствие неправильного использования функций add_query_arg() и remove_query_arg(). Эти популярные функции применяются разработчиками для добавления и изменения строк запросов к URL в WordPress….