Gateway: бесплатная WordPress-тема, основанная на фреймворке Foundation

Gateway – элегантная, броская тема, которая не так давно появилась в каталоге WordPress.org. С момента своего выхода менее недели назад тема уже успела набрать более 1400 загрузок. С первых же минут становится ясно, что эта тема – настоящий хит, ведь ее универсальный дизайн подойдет как блогерам, так и компаниям. Главная страница Gateway включает в себя полноэкранное изображение в хэдере, область под популярные записи, а также популярное видео. Все настройки темы…
Читать далее...Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления

WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя: В WordPress 4.1 и выше можно было загружать файлы…
Читать далее...Найдена XSS-уязвимость, затрагивающая многочисленные плагины WordPress

Многочисленные плагины WordPress уязвимы для XSS-атак вследствие неправильного использования функций add_query_arg() и remove_query_arg(). Эти популярные функции применяются разработчиками для добавления и изменения строк запросов к URL в WordPress. Официальная документация WordPress (Codex) для этих функций была не слишком понятной, что вводило в заблуждение многих разработчиков, вследствие чего они использовали эти функции небезопасным способом. Разработчики считали, что эти функции очистят пользовательский ввод за них, однако они этого не делали. Эта простая…
Читать далее...