Специалисты BI.ZONE WAF с февраля 2025 года фиксируют рост атак на сайты WordPress. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников — 250 попыток атак на 13 организаций за несколько дней.
Соучредитель WordPress и генеральный директор Automattic Мэтт Мулленвег добавил на платформу флажок, который пользователи должны поставить, чтобы пройти авторизацию. Им нужно согласиться с тем, что «пицца с ананасом вкусная». Если флажок не установлен, то появится сообщение об ошибке с просьбой «попробовать ещё раз».
Окружной суд Калифорнии постановил, что материнская компания Automattic должна восстановить доступ хостинга WP Engine к WordPress.org.
Американская корпорация Automattic, владеющая WordPress.com, приобрела программу проверки грамматики Harper. Инструмент с открытым исходным кодом нацелен на разработчиков и сохраняет конфиденциальность, обрабатывая информацию локально на устройстве пользователя.
Исторический бан WP Engine на WordPress.org и реакция сообщества; дорожная карта WP 6.7, новые требования к двухфакторной аутентификации и паролям SVN, программа уязвимостей от Patchstack, и другие события.
WordPress объявил о блокировке доступа к ресурсам WordPress.org для хостинг-провайдера WP Engine. Теперь владельцам сайтов, размещённых на WP Engine, недоступны установка и обновление плагинов и тем. Мэтт Мулленвег, сооснователь WordPress и CEO Automattic, посоветовал им «использовать любой другой хостинг в мире».
Платформа блогов Tumblr переходит на WordPress. Материнская компания WordPress.com, Automattic, намерена улучшить работу платформы и увеличить её доходы.
Хакеры использовали утечку паролей для получения доступа к аккаунтам авторов плагинов на wp.org и выпускали версии с вредоносным кодом. Вышли версии WordPress 6.5.5 и 6.6 RC 1. Репозиторий wp.org увеличил отображаемый лимит максимального количества установок до 10 миллионов. ACF запустил опрос 2024 года.
Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность.
Gravatar — это онлайн-сервис аватаров, который позволяет пользователям устанавливать изображение профиля на нескольких веб-сайтах, поддерживающих данный сервис. Gravatar используется на веб-сайтах WordPress, интегрированных с сервисом и GitHub. Методика подсчета пользователей, открытая исследователем безопасности Карло Ди Дато, демонстрирует, как можно использовать Gravatar для массового сбора данных о его профилях веб-сканерами и ботами.
WordPress объявил, что рассматривает новую технологию отслеживания FLoC от Google как проблему безопасности и может заблокировать ее по умолчанию на своих сайтах. FLoC не будет работать в будущих версиях программного обеспечения для ведения блогов.
