WordPress *

Неизвестные приобрели около 30 плагинов для WordPress и внедрили в каждый из них бэкдор. Как рассказал основатель хостинг-сервиса Anchor Hosting Остин Гиндер, бэкдор появился в плагинах разработчика Essential Plugin вскоре после того, как компанию купил новый владелец.

По словам Гиндера, вирус оставался незамеченным несколько месяцев и активировался только в начале апреля, начав автоматически рассылать скрипты через все установленные экземпляры плагинов. По данным Essential Plugin, решения компании использовались более чем на тыс. установках WordPress и обслуживали свыше 15 тыс. клиентов. После инцидента все они были помечены как закрытые и удалены из общего доступа.

Инженеры Cloudflare представили новую CMS с открытым исходным кодом под названием EmDash. Система управления контентом полностью написана на TypeScript и разработана с учётом бессерверной инфраструктуры.

WordPress.com внедряет поддержку ИИ-агентов, которые смогут не только помогать с контентом, но и управлять сайтом. Теперь пользователи смогут через текстовые команды поручать агентам писать, редактировать и публиковать материалы, модерировать комментарии, настраивать SEO-метаданные и структурировать контент.

Управление происходит через интерфейс с командами на естественном языке. По сути, сайт можно будет создавать и поддерживать с минимальным участием человека — достаточно описать задачу, а агент выполнит её.

Wayback Machine заключила партнёрское соглашение с Automattic, компанией-разработчиком WordPress. Две организации запустили новый плагин для WordPress — Link Fixer — предназначенный для борьбы с проблемой «порчи ссылок».

Hosting.com приобрела Rocket.net — компанию, предоставляющую услуги управляемого хостинга WordPress. Теперь она получила проверенную SaaS-платформу и сильный бренд в сфере хостинга WordPress, в то время как у Rocket.net расширились возможности охвата. 

План Automattic по переносу бэкенда платформы блогов Tumblr на WordPress теперь «заморожен», заявил основатель и генеральный директор Automattic Мэтт Мулленвег.

Специалисты BI.ZONE WAF с февраля 2025 года фиксируют рост атак на сайты WordPress. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников — 250 попыток атак на 13 организаций за несколько дней.

Правительственный веб-сайт Waste.gov, созданный администрацией Трампа для «отслеживания государственных отходов», оказался типичной заглушкой WordPress, которая рекламирует некую архитектурную фирму.

Соучредитель WordPress и генеральный директор Automattic Мэтт Мулленвег добавил на платформу флажок, который пользователи должны поставить, чтобы пройти авторизацию. Им нужно согласиться с тем, что «пицца с ананасом вкусная». Если флажок не установлен, то появится сообщение об ошибке с просьбой «попробовать ещё раз».

Окружной суд Калифорнии постановил, что материнская компания Automattic должна восстановить доступ хостинга WP Engine к WordPress.org.

Американская корпорация Automattic, владеющая WordPress.com, приобрела программу проверки грамматики Harper. Инструмент с открытым исходным кодом нацелен на разработчиков и сохраняет конфиденциальность, обрабатывая информацию локально на устройстве пользователя.

Исторический бан WP Engine на WordPress.org и реакция сообщества; дорожная карта WP 6.7, новые требования к двухфакторной аутентификации и паролям SVN, программа уязвимостей от Patchstack, и другие события.

WordPress объявил о блокировке доступа к ресурсам WordPress.org для хостинг-провайдера WP Engine. Теперь владельцам сайтов, размещённых на WP Engine, недоступны установка и обновление плагинов и тем. Мэтт Мулленвег, сооснователь WordPress и CEO Automattic, посоветовал им «использовать любой другой хостинг в мире».

Платформа блогов Tumblr переходит на WordPress. Материнская компания WordPress.com, Automattic, намерена улучшить работу платформы и увеличить её доходы. 

Хакеры использовали утечку паролей для получения доступа к аккаунтам авторов плагинов на wp.org и выпускали версии с вредоносным кодом. Вышли версии WordPress 6.5.5 и 6.6 RC 1. Репозиторий wp.org увеличил отображаемый лимит максимального количества установок до 10 миллионов. ACF запустил опрос 2024 года.

Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность.

OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом.

Gravatar — это онлайн-сервис аватаров, который позволяет пользователям устанавливать изображение профиля на нескольких веб-сайтах, поддерживающих данный сервис. Gravatar используется на веб-сайтах WordPress, интегрированных с сервисом и GitHub. Методика подсчета пользователей, открытая исследователем безопасности Карло Ди Дато, демонстрирует, как можно использовать Gravatar для массового сбора данных о его профилях веб-сканерами и ботами.