חדשות וורדפרס

שימוש בממשק שורת פקודה לניהול האתר 03/20/17

בדומה ל- REST API של וורדפרס, תופס לאחרונה תאוצה גם השימוש ב- WP-CLI כלומר: WordPress Command Line Interface. ממשק שורת הפקודה (CLI) הינו חלופה למניפולציה של מידע באתר וורדפרס, כך שלמשל בעזרת פקודות פשוטות ניתן לשנות סיסמאות של משתמשים, לייבא פוסטים לאתר, להפעיל תבנית עיצוב ועוד. ממשק המשתמש של וורדפרס ו- CLI מסוגלים לעשות את אותם דברים, […]




וורדפרס – עדכון אבטחה ותחזוקה 4.7.3 03/14/17

בהמשך לדיווח מאתר sucuri אודות  סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, […]




תיקון תפיסות מוטעות לגבי וורדפרס 03/13/17

וורדפרס היא אחת ממערכות ניהול התוכן הפופולריות בעולם ונכון יהיה לומר שמעל רבע מאתרי האינטרנט בעולם מבוססים על וורדפרס. למרות זאת, עדיין קיימות מספר תפיסות שגויות לגבי אתרי וורדפרס. נציג להלן את התפיסות המוטעות השכיחות ביותר ועבור כל אחת, נציין כמה היא שגויה: מערכת קוד פתוח שווה בדיוק כמה שהיא עולה היות ומערכת וורדפרס (בדומה […]




סכנת להזרקת SQL באתרי וורדפרס המשתמשים ב- NextGEN Gallery 02/28/17

אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים […]




פלאגינים שימושיים לאתרי וורדפרס 02/22/17

וורדפס הינה מערכת בנייה וניהול אתרי אינטרנט והיא עשירה בעיצובים, מאפיינים ופלאגינים אשר נותנים מענה לכל פורמט ומערכת תוכן מקוונת. למעשה, ניתן באמצעות וורדפרס לבנות כל סוג אתר ולתת מענה לכל עיצוב ולכל דרישה תפעולית. פלאגין Beaver Builder – זהו פלאגין אשר נועד לבנות ולעצב את דפי האתר באמצעות ממשק נוח של גרירה ושחרור. ללא צורך […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]