Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее более 200 тысяч установок.

По работе часто пишем плагины для блогов на движке wordpress.org, большинство из них защищены копирайтами заказчиков и нашими собственными, но есть и те которыми хотелось бы поделится со всеми.Складываем их на  Плагины:1. Google maps in posts
Думаю, что название говорит само за себя, с этим плагином вы можете добавлять карту к себе на сайт. Подобных плагинов много, но почему-то у всех чего-то да не хватает, вот и постарались собрать все вместе.  

После обновления jQuery плагина (a)Slideshow до версии 0.5.1, решил вспомнить былое и написать плагин для Wordpress'a — да еще и с widget'ом.

Совсем недавно я принялся разработкой плагинов для WordPress. Три дня назад выпустил мой самый новый — Twitter Friendly Links называется. В общем это нечто вроде TinyURL (tr.im, и т.д.) только в рамках собственного домена (блога). На примере:

kovshenin.com/wordpress/plugins/twitter-friendly-links

превращается в

kovshenin.com/712

Очень полезно там, где стоит ограничение на кол-во символов, например Twitter. Собсно оттуда и вытекает название. Страница плагина на WordPress.org: Twitter Friendly Links

Полное описание и дискуссия на моём сайте (увы на английском): Twitter Friendly Links

P.S. Хочу каментов. Thanks.

BuddyPress — это плагин, добавляющий возможности социальной сети, к базовому функционалу WordPress. Например, добавив расширенный профиль для авторов блога, можно легко превратить обычный сайт в полноценную социальную сеть. Большинство возможностей BuddyPress не имеют аналогов в других плагинах, а в связи с ростом его популярности, можно без конца удивляться насколько сложные сайты можно создавать на основе WordPress.

В качестве предисловия

Хочу поделиться опытом интеграции форума phpbb3 и платформы wordpress, основанный на curl.
Интегрировать форум приходилось часто и по-разному. С wordpress ни разу, плюс заказчик захотел, чтобы форум выводился в существующий контент блога.
Так родился wpbb3, плагин который позволяет довольно просто соединить форум и блог.
Из существующих похожих решений (выводящих контент форума в контент блога) есть wp-united, но он слишком сложен в установке и к тому изменяет файлы форума, усложняя тем самым его (форума) обновление.

Сегодня речь пойдет о компоненте для Wordpress – sexybookmarks версии 3.0, а именно, как добавить в этот плагин кнопки «ВКонтакте» и «Одноклассники»



Для тех, кто еще не знаком с этим плагином, поясню, этот плагин отображает «социальные кнопки» для публикации ваших статей в различные сервисы, такие как «Facebook», «закладки Google», «закладки Яндекс» и т.д.

Предлагаем вашему вниманию очередную подборку с ссылками на новости из мира PHP.

Приятного чтения!

Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!

Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!

Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!

Предлагаем вашему вниманию очередную подборку с ссылками на новости и материалы.

Приятного чтения!

Буквально сегодня закончила разбираться с интересной и новой для себя задачкой — подопечный сайт оказался в блэклисте яндекса. Причина — троян Troj/JSRedir-LK (по данным компании Sophos).
Уточню: в блэклисте оказались сразу два сайта, один из которых является поддоменом второго, и ниже я опишу, какие трансформации произошли с обоими в результате действия трояна.

Как блоггер, я трачу уйму времени, используя WordPress Content Editor. Потенциально любые усовершенствования процесса создания постов могут сильно повлиять на мою работу, так что я был весьма заинтригован drag-and-drop плагином MotoPress, специально разработанном для замены стандартного текстового редактора.



Откровенно говоря, до сих пор у меня не было проблем и со стандартным текстовым редактором, так что не до конца понимал, чего ожидать от «Мотопресса»: «работает — не трогай», верно?

Тем не менее, я собрался протестировать несколько основных фич (которых достаточно много) свежим взглядом, чтобы предоставить независимый обзор плагина. И вот что у меня вышло.

WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.

Здравствуйте, уважаемые читатели хабра. Данная статья является продолжением цикла материалов о том, как построить VPS-хостинг с нуля на базе RUVDS White Label API. В вводной статье цикла мы говорили о том, что в первую очередь нам понадобится сайт и предложили 3 варианта, как его можно создать. Мы детально остановимся на варианте с использованием популярных CMS и плагинов к ним, которые призваны быстро предоставить так необходимую нам функциональность по приему платежей и оплате серверов.

В серии публикаций мы рассмотрим такие популярные CMS, как Wordpress, Joomla и Drupal.

Не перевелись еще виртуозы на темной стороне. Какие-то ушлые ребята нашли очередное вредоносное применение многострадальному протоколу DNS. Помните, лет десять назад вошли в моду DDoS-атаки типа DNS Amplification? Так они до сих пор в тренде.

Еще тогда ддосеры додумались использовать замечательные поля TXT в записи DNS. Туда ведь можно поместить произвольные данные, потому организаторы атак регистрировали домен с рандомным именем, а TXT под завязку забивали мусором (благо, в поле влезало до 4 Кб – 16 строк по 256 байт). Запрос — 64 байт, ответ — 3,8 Кб (чтобы уместиться в UDP), жертва получает трафик по курсу 1:60, и ее канал, а то и канал ее провайдера, говорит «ква» уже от нескольких десятков ботов.

Онлайн-маркетинг и ведение блогов не получили бы столь широкого распространения без таких систем управления содержимым (CMS), как WordPress.

Считается, что WordPress — это самая простая и при этом многофункциональная CMS. С помощью нее все от любителей до крупных компаний могут создавать, публиковать, управлять и следить за веб-контентом.

На сегодняшний день на WordPress работает примерно 76,5 миллионов блогов, или 27% всех страниц в интернете. Каждый день создается еще 50000 веб-сайтов (источник: WordPress).

Из-за такого объема операций WordPress становится мишенью для злоумышленников. Взломщики проникают в систему, чтобы распространять вирусы, раскрывать данные или мешать работоспособности WordPress-сайта в целом.