WordPress AMP 插件漏洞影响多达 100,000 多个网站
Accelerated Mobile Pages WordPress 插件安装量超过 100,000 次,修复了一个中等严重程度的漏洞,该漏洞可能允许攻击者注入恶意脚本以供网站访问者执行。 通过简码进行跨站脚本编写 跨站点脚本(XSS)是最常见的漏洞之一。在 WordPress 插件的上下文中,当插件输入数据的方式无法通过验证或清理用户输入的过程充分保护时,就会发生 XSS 漏洞。 清理是阻止不需
Accelerated Mobile Pages WordPress 插件安装量超过 100,000 次,修复了一个中等严重程度的漏洞,该漏洞可能允许攻击者注入恶意脚本以供网站访问者执行。 通过简码进行跨站脚本编写 跨站点脚本(XSS)是最常见的漏洞之一。在 WordPress 插件的上下文中,当插件输入数据的方式无法通过验证或清理用户输入的过程充分保护时,就会发生 XSS 漏洞。 清理是阻止不需
去年2022黑色星期五,购买了最喜欢的Blocksy主题。终于还是没有忍住,在2023年的黑色星期五Black […]
WooCommerce 8.3 版本已发布,将购物车、结帐和订单确认块作为新安装的默认结帐流程。这是 WooCommerce 迈向区块优先结账体验的一个重要里程碑。 版本 8.3 略有延迟,因为核心开发人员努力确保它与 WordPress 6.4 的最新更改以及计划于 2023 年 11 月 23 日发布的 PHP 8.3 兼容。他们还希望为插件开发人员提供时间准备购物车和结帐块作为默认设置的新现
WordPress 执行董事 Josepha Haden Chomphosy 发布了2024 年拟议时间表,其中包括三个主要核心版本。日期尚未确定,但已计划避免重大假期和 WordPress 活动。 今年的第一个版本 WordPress 6.5 计划于 3 月 26 日发布,随后于 7 月发布 6.6 版本,并于 11 月初发布 6.7 版本。 尽管 WordPress 已正式结束古腾堡项目的第二
WordPress 于周三晚上发布了维护版本,以修复 11 月 7 日周二向公众发布 WordPress 6.4 后不久发现的问题。 其中两个问题有些严重,因为它们影响了某些插件的运行,并可能导致遇到这两个问题之一的网站出现问题。 第三个是拼写错误,导致管理面板中的通知配置错误。 修复了三个问题 代码中的拼写错误 – 轻微的外观问题 打字错误问题相对较小。它影响了管理员面板中导航屏幕的显示方式,导
在证明加载翻译对响应时间有显着影响之后,核心性能团队今年花费了大量时间研究WordPress 中i18n / l10n系统的性能。这导致了深入的性能分析,随后是一个专用的高性能翻译功能插件,为所有零配置的 WordPress 网站提供了显着的性能提升。数千个网站在各种条件下成功测试了该插件。现在,该团队相信该解决方案已准备好纳入 WordPress 核心。 推荐阅读:WordPress.org 已
WordPress 6.4 正式版已经发布,一起来探索新 WordPress 版本附带的最值得注意的功能和改进吧! 最有趣的添加包括区块钩子、改进的样板组织、重新设计和增强的命令调色板、对附件页面的更改、图像上的灯箱效果以及对写作工作流程的多项改进。 改进的模板加载、完善的脚本加载策略和其他性能增强将使您的 WordPress 网站运行得更快,而列表视图增强和对管理用户界面的多项升级将使其更易于使
WordPress 真的安全吗?这可能是许多新用户心中的一个问题,尤其是当他们听说这是一个开源项目时。那么,有没有关于 WordPress 安全性的统计数据可以提供答案呢? 事实上,是有的,在这篇文章中,我们试图就这个主题收集尽可能多的有意义的数字。下面,我们将检查有关 WordPress 核心、主题和插件、登录信息和托管环境安全性的行业报告和统计数据。 最后,我们希望您不仅对 WordPress
Twenty Twenty-Four 是全新的默认WordPress 主题,将随下一个 WordPress 6.4 版本一起提供。 Twenty Twenty-Four 主题背后的想法是适合任何类型网站的默认主题,无论网站的主题是什么。该主题专为三种用例量身定制:小企业主、摄影师和艺术家、作家和博主。 Twenty Twenty-Four 不仅仅是一个主题,它是模板和样板的集合,它们组合在一起,使
后台管理通知(Admin notices)在 WordPress核心和扩展程序社区中广泛使用。管理通知具有通用的标记模式和CSS类,但需要为整个项目中的每个通知独立维护HTML 。 在#57791中,提出了两个新函数:wp_get_admin_notice()和wp_admin_notice()。 这些函数抽象了 HTML 标记生成,以减少维护负担、鼓励一致性并为所有管理通知启用参数和消息过滤。此