В продуктах Elegant Themes найдена критическая уязвимость

Дата публикации:Февраль 19, 2016

Elegant Themes прошлой ночью уведомили всех своих клиентов по email о том, что в широкой линейке их продуктов найдена критическая уязвимость. «Уязвимость была найдена в Divi Builder (который включен в наши темы Divi и Extra, а также в наш плагин Divi Builder), что вылилось в потенциальную возможность расширения пользовательских полномочий. При должном использовании уязвимость позволяла зарегистрированным пользователям вне зависимости от их роли выполнять некоторые действия в вашей сборке WordPress в…

Читать далее...

Команда, стоящая за TGM Plugin Activation, выпустила Custom Generator

Дата публикации:Февраль 19, 2016

На прошлой неделе команда, стоящая за TGM Plugin Activation, выпустила свой новый генератор. Популярный инструмент представляет собой PHP-библиотеку, которая позволяет WordPress-разработчикам рекомендовать или требовать плагины для своих решений (тем/плагинов). Встраивание функциональности плагинов в тему в целом не поощряется разработчиками, однако авторы по-прежнему нуждаются в способе поставки дополнительных расширений. Библиотека TGMPA – решение данной проблемы. Эта библиотека рекомендована Themeforest, CodeCanyon и командой обзора тем WordPress.org как альтернатива привязке к теме дополнительных…

Читать далее...

Адаптивное превью в кастомайзере и селективное обновление появятся в WordPress 4.5

Дата публикации:Февраль 18, 2016

На прошлой неделе разработчики WordPress утвердили внесение в ядро функциональных плагинов Responsive Preview и Selective Refresh. Крайним сроком слияния было выбрано 17 февраля – на следующей неделе должна появиться первая бета-версия. Обе функции, утвержденные для версии 4.5, расширяют кастомайзер, улучшая лайв-превью. Новая версия плагина Customize Partial Refresh уже доступна для тестирования. Данная возможность позволяет значительно ускорить вывод превью, что реализовано с помощью Javascript. Сделано это в противовес длительному обновлению всего…

Читать далее...

В BuddyPress 2.5 появятся настраиваемые электронные письма благодаря новому BP Email API

Дата публикации:Февраль 15, 2016

На этой неделе вышел BuddyPress 2.5 beta 1, вобравший в себя массу интересных особенностей и возможностей, включая новый BP Email API. Новый API позволяет пользователям легко настроить любое электронное письмо, которое отправляет BuddyPress, не покидая панели администратора и не касаясь кода. Тикет по переработке электронных писем в BuddyPress был открыт шесть месяцев назад и собрал более 100 ответов с обратной связью и патчами от разных участников. Ведущий разработчик BP Пол…

Читать далее...

Automattic запустили сайт Components с 5 новыми стартовыми темами на базе Underscores

Дата публикации:Февраль 14, 2016

Команда разработчиков тем Automattic не так давно объявила о запуске проекта Components. Этот проект включает в себя набор тем, расширяющих популярную стартовую тему Underscores. Каждая из тем заточена под конкретный вариант использования: тема для классического блога, тема для современного блога, тема для портфолио, журнальная тема, а также бизнес-тема. Новый сайт Components позволяет авторам тем скачивать темы, которые включают в себя реюзабельные компоненты, адаптированные под каждый вариант использования. Все темы обладают…

Читать далее...

Команда WP REST API выпустила Version 2 Beta 12 для получения обратной связи от ведущих разработчиков WordPress

Дата публикации:Февраль 13, 2016

Команда WP REST API на днях выпустила версию 2 beta 12 проекта. Дэниэл Баххубер привел изменения, которые разработчики должны будут отметить для себя перед обновлением. В beta 12 конечные точки meta были удалены из основного плагина и вынесены в отдельный функциональный плагин, который теперь доступен на WordPress.org. В комментариях к продолжающемуся обсуждению один из участников WP REST API Джо Хойл разъяснил позицию команды по поводу готовности конечных точек для слияния API c…

Читать далее...

Участники WordPress ищут возможности продвижения работы над WP REST API

Дата публикации:Февраль 10, 2016

На выходных обсуждение, связанное с разработкой WP REST API, продолжилось – Мэтт Мулленвег и Райан Маккью выразили в своих блогах мнения по поводу прошедшей встречи. Расхождения во мнениях породили жаркие споры о том, что именно должно определять готовность API для слияния с ядром. В записи, озаглавленной как «Chicken and Egg» («Курица и яйцо»), Мулленвег коснулся недавнего обсуждения WP REST API, используя фрагмент из книги, рассказывающей про историю развития хип-хоп культуры…

Читать далее...

WP REST API задерживается, участники зашли в тупик

Дата публикации:Февраль 7, 2016

Команда WP REST API на днях встретилась на Slack-канале #core-restapi, чтобы обсудить статус существующих конечных точек post, term, user и comment. С этими четырьмя базовыми объектами связано несколько вопросов, которые команда хочет решить при помощи подхода с функциональным плагином (что позволит не отказываться от слияния API). Неразрешенные вопросы связаны с записями, защищенными паролем, автосохранениями, превью, а также обработкой мета. «На данный момент мы не будем поддерживать их, вместо этого мы…

Читать далее...

Версия 2 плагина Shiny Updates позволяет обновлять плагины и темы

Дата публикации:Февраль 6, 2016

С внедрением всех усовершенствований дизайна для страниц плагинов и тем в последних релизах WordPress процесс обновления расширений стал слишком неудобным и раздробленным. Функциональный плагин Shiny Updates был создан специально для исправления того, что участники проекта окрестили как «The Bleak Screen of Sadness» («Гнетущий экран печали»). Пользователи WordPress уже успели ознакомиться с удобным процессом обновления плагинов, который был введен в релизе WordPress 4.2. Однако темы пока по-прежнему остались вне охвата. Во время…

Читать далее...

WordPress 4.4.2 – релиз безопасности и технический релиз в одном флаконе

Дата публикации:Февраль 2, 2016

Только что вышел WordPress 4.4.2. Этот релиз безопасности предназначен для всех предыдущих версий системы, поэтому команда WordPress настоятельно рекомендует установить его на все свои сайты без промедления. Версии WordPress 4.4.1 и ниже были подвержены нескольким уязвимостям: существовала возможность для проведения XSS-атаки по определенным локальным URI (отмечена Ронни Скансингом), а также атаки с перенаправлением (отмечена Шайлешем Суфаром). В дополнение к проблемам с безопасностью, WordPress 4.4.2 также исправляет 17 багов, которые были…

Читать далее...
«...369...1314151617...212427... »