11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
2024年2月头号恶意软件:新型FakeUpdates攻击活动瞄准WordPress网站。研究人员发现了一起瞄准WordPress网站的新型FakeUpdates攻击活动,该活动利用被盗管理员账户发起攻击。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
日前WordPress.com宣布全面支持Mastodon等联合平台,为博客所有者提供更多互动和互联的机会。自动化技术公司Automattic早前收购了一款插件,允许WordPress博客在去中心化社交网络联合平台中关注,这一功能升级已成为现实。这一功能的推出将使WordPress.com博客在Mastodon和其他联合平台上获得更多的曝光和关注,加强了用户之间的互动和连接,为博客领域带来了一次革命性的变革。
WordPress宣布推出100年的超长期域名托管服务,包括24小时协助和托管网站服务。目前大多数标准域名注册的有效期为10年,WordPress这项服务将提供100年的域名和WordPress托管,每个计划的费用为38000美元。WordPress已经是世界上最受欢迎的建站工具,为互联网上超过43%的网站提供支持,排名前10000的网站中有38%由WordPress提供支持。
WordPress.com背后的公司Automattic于周二推出了一款AI助手,为这个流行的网站内容管理系统提供支持。图片来自Jetpack该公司表示,该助手可以轻松集成到WordPress.com和所有由Jetpack支持的网站中。全球有大约40%的网站都是使用WordPress架设网站的。
由于+WordPress+的“高级自定义字段”插件中的一个漏洞导致超过200万用户面临网络攻击的风险。据theregister报道,Patchstack+研究员+Rafie+Muhammad+警告称,+Advanced+Custom+Fields+和+Advanced+Custom+Fields+Pro+版本的活跃安装量超过200万,这些插件用于让网站运营商更好地控制他们的内容和数据,例如编辑屏幕和自定义字段数据。XSS也只能由有权访问高级自定义字段插件的登录用户触发。
+++++++++++ChatGPT是一个基于GPT-3.+5+架构的大型语言模型,由OpenAI训练。它使用深度学习技术,通过学习大量的文本数据,可以生成人类类似的自然语言文本。3.自动发布到+WordPress项目代码全部开源++++++++++++chat_wordpress+全新开源发布,包括了全部代码,完善的文档和在线Demo,欢迎体验。
WordPress周刊正式公布2022年WP奖。本次WP奖根据总票数4164票选出排名前5的最佳获奖者,另外还票选出了每个类别前3名获奖情况。投票数:1031第五名:Elementor页面构建器,用于构建、管理和托管网站。
如果您想启动自己的自托管 WordPress 网站,但还没有准备好(或无法)涉足高级网络托管领域,那么免费的 WordPress 托管服务可能正是您所需要的...最多托管4个网站一键式 WordPress 安装程序使用您自己的域或从免费的dx.am域或最多3个免费子域中进行选择自定义主机控制面板基于网络的文件管理器完整的 MySQL 数据库支持电子邮件托管1GB 存储空间5GB 带宽无广告还提供免费的 Joomla 托管......
上周末,一个关于WordPress.com尚未宣布的价格变化的帖子疯传。在一篇题为"你在做什么,WordPress.com?"的帖子中,一个被称为"VM"的用户表达了对定价的担忧,该定价已经从五个计划变为两个计划,并将免费级别的存储量从3GB削减到500MB。它还在这两个计划中强加了一个流量上限:每月1万次访问和每月10万次访问,而这两个计划原本是没有流量上限的。更多WordPress.com用户在论坛上表达了对新定价的失望之情。虽然WordPress.com的代表已经证实,存储和流量限制应该只影响新建的网站,但许多长期的用户报告说,他们的存储空间也已经被削减到5
PHP Everywhere 是一个开源的 WordPress 插件,近日该插件被披露存在三个严重的安全漏洞,该插件已被全球超过3万个网站使用,攻击者可在受影响的网站上利用该漏洞,执行任意代码...如果网站存在这三个漏洞,黑客将可以利用它们并执行恶意的 PHP 代码,甚至可以实现对网站的完全接管...WordPress 安全公司 Wordfence 在1月4日就向该插件的作者 Alexander Fuchs 披露了上述这些漏洞,随后在1月12日发布了3.0.0版本的更新中,已完全删除了有漏洞的代码......
Bleeping Computer 报道称:安全研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个严重的远程代码执行(RCE)漏洞,导致全球超过 3 万个使用该插件的网站都受到了影响。据悉,该插件旨在方便管理员在页面、帖子、侧边栏、或任何 Gutenberg 块中插入 PHP 代码,并借此来显示基于评估的 PHP 表达式的动态内容。Wordfence 安全分析师指出,CVSS v3 评分高达 9.9 的这三个漏洞,可被贡献着或订阅者所利用,且波及 2.0.3 及以下的所有 WordPress 版本。 首先是 CVE-2022-24663: 只需发送带有‘短代码’参数设置的 PHP Everywhere 请
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,它非常流行,最适合中小企业自己建网站选用的建站程序,它操作方便,上手快的特点,使得它拥有众多的使用者。同时,对于中小企业来说,没有专业的网站技术开发人员;在对WordPress进行更新或开发小版本站点测试需求方面,面临诸多挑战。比如更新WordPress失败导致站点崩溃,以及业务需求变更需要对站点进行迭代内容更新后,页面样式或内容不符合预期,进行内
上周五,Automattic宣布Pocket Casts将加入WordPress的母公司。Pocket Casts是一款功能齐全的播客收听应用程序,已经存在多年作为Automatic的一部分,Pocket Casts将继续为您提供欣赏喜爱的播客(或查找新内容)所需的功能。我们将探索与WordPress.com和Pocket Cast建立深度集成,使播客的分发和收听更容易。我们很高兴能够继续为用户提供多种方式来讲述和参与重要的故事。在automatic下,Pocket Casts似乎将继续独立运行。联合创?
由今日在 Day One 官网博客上发布的一篇公告文章可知,在 iOS 和 Mac 上流行的这款日记应用开发商,已被 WordPress.com 母公司 Automattic 给收购。即便如此,Day One 团队仍将继续保持独立运营。除了未来可能要与 WordPress 和 Tumblr 实现更深度的集成,其它方面也将基本保持不变。Day One 创始人 Paul Mayne 表示,收购完成后,他将继续带领这支充满激情的开发团队。该团队一直负责 App 背后的开发与设计,而大家保存各种点子、
根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020年有超过580个 WordPress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。
WordPress 今天发布公告,认为谷歌的新 FLoC 追踪技术存在安全隐患,并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习,利用机器学习分析 Chrome 浏览器的网络行为,将有相同兴趣爱好的用户进行归类,然后向其推送相关的广告内容。不过 FLoC 遭到了很多机构和公司的抵制。除了电子前沿基金会(EFF)的痛批、DuckDuckGo 推出了默认阻止 FLoC 的浏览器扩展程序,就连同样使用 Chromium 内核的 Brave、
WordPress 宣布,其认为 Google 新的 FLoC 跟踪技术是一种安全问题,并计划在 WordPress 网站上默认屏蔽它。
3月9日,WordPress5.7“ Esperanza”正式向公众发布。以“ Esperanza”命名是为了纪念现代音乐神童Esperanza Spalding。
WordPress目前已经成为全球最为流行的CMS建站程序,根据 W3techs 的最新统计,WordPress 的市场份额过去一年在持续增长。
今年早些时候通过推文风暴(tweetstorms)这种更轻松的方式,WordPress.com 宣布允许用户以“折叠”的方式将多条推文嵌入到博文中。今天 WordPress.com 再推出了双向通道,用户只需要轻松点击几下,就能将现有的 WordPress 博客文章转换为推文风暴。
WordPress 5.5 发布了,代号 “Eckstine”,此版本带来了如下更改:1、图片延迟加载,网页打开速度更快;2、默认包含 XML sitemap,有助于搜索引擎抓取网页;3、编辑器有了更多功能,包括新的块模式、目录,和图像编辑等
使用ThemeGrill提供的商业主题的WordPress站点用户注意了,建议大家赶紧更新与这些主题一起安装的一个插件,以便修补一个允许攻击者清除网站的关键漏洞。
WordPress的两个插件 InfiniteWP Client和 WP Time Capsule被曝出现严重的安全漏洞,估计有 32 万个网站容易被利用攻击。
攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。
WordPress.com母公司Automattic Inc及其合作伙伴 Spirited Media、News Revenue Hub宣布和谷歌、谷歌新闻倡议中心以及由区块链公司支持的Civil 合建立新的合作关系,将为数字新闻初创公司推出新的平台。据悉,各合作方将一同为新闻组织创建开源出版和收入平台。
从全球为WordPress提供主题和插件服务的第三方公司数目之多就可以看出WordPress是有多么的受欢迎。到底是什么原因让全球这么多人喜欢WordPress这款CMS呢?
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。
快去升级你的WordPress,否则可能被挂上羞羞的广告。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。刚刚,WordPress团队发布了WordPress 4.7 RC(发布候选)测试版。RC版,也就是发布候选版本,就是说开发者自认为开发已经完成,但是考虑到数百万的用户和成千上万主题插件,因此可能会有考虑不周的地方。
上一篇《WordPress 网站全方位速度优化:主机篇》讲的是关于WordPress 网站所在主机的设置,这次我们来讲网站内部臃肿导致加载变慢。