2020年2月上半月披露了新的WordPress插件和主題漏洞。在這篇文章中,我們介紹了最近的WordPress插件、主題和核心漏洞,以及如果您在網站上運行易受攻擊的插件或主題之一該怎麼辦。… 閱讀更多
Awesome Motive收購了All in One SEO Pack插件
周四,Awesome Motive首席執行官Syed Balkhi 宣布他的公司收購了All in One SEO Pack插件。插件創建者Michael Torbert 於2007年首次發布了All … 閱讀更多
成為合格的WordPress開發人員需要學習哪些知識?
隨着WordPress成為最受歡迎的內容管理系統,總會有用戶尋找開發人員來幫助增強他們的網站。成為WordPress開發人員,您可以通過工作獲利或免費共享自己的作品。
您可以基於WordPress開發什麼?
修改WordPress,涉及編寫與WordPress核心代碼對接的獨立代碼。如果您的代碼有什麼問題,WordPress核心代碼都不會改變,因此您可以根據需要進行任意嘗試,而不必重新安裝WordPress程序。
開發人員可以更改網站的外觀,修改核心行為,調整管理面板或創建全新的用戶個人資料頁面。換句話說,您可以根據自己的知識和學習意願來決定你的開發範圍。
以下是WordPress開發人員最常開發的項目類型:
1.WordPress主題
WordPress主題定義了WordPress網站的布局和樣式。它負責網站的整體外觀和一些特色功能。WordPress主題是多個元素的組合,包括HTML、CSS、PHP、 JavaScript和… 閱讀更多
WordPress 5.3.2 修復5個重要問題
WordPress 5.3.1發布後不久,就收到了一些相對嚴重的問題反饋,所以WordPress官方在較短時間內就發布了 WordPress 5.3.2,主要修復以下問題:
- 日期/時間:確保
get_feed_build_date()正確處理具有無效日期的修訂版文章對象。 - 上傳:修復了
wp_unique_filename()在不區分大小寫的文件系統,上傳包含大寫擴展名的文件時,文件名衝突的問題。
WordPress 5.3.1 修復4個安全問題
WordPress 5.3.1 目前已經發布,並且已經可以在後台看到更新推送。該版本修復了4個安全問題,以及一些已知的bug,建議及時更新。
安全更新
4個安全問題會影響WordPress 5.3及更早的版本。5.3.1版本修復了這些問題,因此您需要升級。如果你還沒有更新到5.3,還可以更新到對應版本(3.7-5.2)的最新子版本,來修復這些安全問題。
- 未經授權的用戶可以通過REST API 設置文章置頂
- 跨站點腳本(XSS)可以存儲在精心設計的鏈接中