חדשות וורדפרס

פרצת אבטחה בפלאגין File Manager של וורדפרס 09/8/20

אתר Sucuri מדווח כי עודכן פלאגין File Manager לאחר שזוהתה פרצת אבטחה קריטית אשר איפשרה לכל מבקר באתר לקבל גישה מלאה. פלאגין מנהל הקבצים מאפשר לערוך, למחוק, להעלות, להוריד, לכווץ, להעתיק ולהדביק קבצים ותיקיות ישירות מפאנל ניהול וורדפרס ללא צורך בחשבון FTP. משתמשי WAF מעולם לא היו פגיעים לפרצת אבטחה זו וכן מדווחים Sucuri כי […]




וורדפרס – עדכון גירסה 5.5.1 09/8/20

אתר קהילת וורדפרס מודיע על שחרור גירסת וורדפרס 5.5.1. גירסת וורדפרס זו כוללת 34 תיקוני באגים שנמצאו בגירסה הקודמת, 5 שיפורי מערכת וכן, חמישה תיקוני באגים בעורך הבלוקים. מומלץ לכל משתמשי וורדפרס לעדכן לגירסת וורדפרס העדכנית 5.5.1. הגירסה הבאה תהיה וורדפרס 5.6




וורדפרס – עדכון גירסה 5.5 08/14/20

אתר קהילת וורדפרס מודיע על שחרור גירסת וורדפרס 5.5. גירסה זו נקראת Eckstine – על שמו של בילי אקסטין זמר הג'ז האמריקאי. בגירסת וורדפרס 5.5 ניתן דגש על מספר נושאים: מהירות – פוסטים ודפים נטענים מהר יותר בזכות Lazy Load של תמונות: תמונות בדפים ופוסטים מספקות מידע משמעותי נוסף לתוכן הטקסטואלי אולם הן עלולות להאט […]




עורך גוטנברג של וורדפרס – גירסה 8.2 06/28/20

עורך הטקסט של וורדפרס – גוטנברג בגירסה 8.1 שוחרר ב -13 במאי 2020 ואחריו שוחררה במהירות גירסת גוטנברג 8.2 ב- 27 במאי 2020. גירסה 8.1 של עורך גוטנברג הוסיפה תכונות חדשות המקלות על שילוב דפוסים חדשים עם דפוסים קיימים. גירסה זו הוסיפה גם כפתור להעתקת בלוק נבחר, דבר אשר עשוי לעזור מאד למשתמשים במסכי מגע […]




וורדפרס – עדכון גירסה 5.4.2 06/23/20

גירסת וורדפרס 5.4.2 זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. גירסת אבטחה ותחזוקה זו כוללת גם 23 תיקונים ושיפורים. בנוסף, עדכון זה של וורדפרס מוסיף מספר תיקוני אבטחה ותיקוני באגים המשפיעים על גרסאות וורדפרס 5.4.1 ומעלה. מומלץ לכל בעלי אתר וורדפרס לעדכן לגירסה העדכנית 5.4.2. גרסאות קודמות של וורדפרס 5.4 ומעלה מושפעות מהבאגים הבאים […]




וורדפרס – עדכון גירסה 5.4.1 04/30/20

גירסת וורדפרס 5.4.1 זמינה להורדה ושימוש קהילת וורדפרס. מהדורת אבטחה ותחזוקה זו כוללת 17 תיקוני באגים בנוסף ל -7 תיקוני אבטחה. מכיוון שמדובר במהדורת אבטחה, מומלץ לעדכן מיידית כל אתר וורדפרס לגירסה זו. וורדפרס 5.4.1 הינה שחרור אבטחה ותחזוקה קצר מחזור. המהדורה הגדולה הבאה תהיה גרסה 5.5. עדכוני האבטחה כוללים: תיקון בעיה בה אסימוני איפוס […]




וורדפרס – עדכון גירסה 5.4 04/16/20

גירסה 5.4 של וורדפרס נקראת Adderley לכבודו של Nat Adderley – חצוצרן ג'אז אמריקאי שחי בין השנים 1931 – 2000. גירסת וורדפרס זו זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. מומלץ לכל בעלי אתר וורדפרס לעדכן את האתר לגירסתו העדכנית 5.4. כל מהדורה משמעותית מוסיפה יותר לעורך הבלוקים של וורדפרס: דרכים נוספות לגרום לפוסטים ודפים לעורר […]




וורדפרס – עדכון גירסה 5.3.1-2 12/23/19

אתר וורדפרס העולמי מודיע כי גירסת וורדפרס 5.3.1 זמינה כעת להורדה ושימוש קהילת ג'ומלה ברחבי העולם. עדכון גירסה זה כולל שיפורי אבטחה ותחזוקה וכן, 46 תיקוני באגים שהתגלו במערכת. מבין עדכוני האבטחה של וורדפרס בגירסה 5.3.1 ניתן לציין תיקון פרצת אבטחה בה יכולה היה משתמש ללא הרשאות מתאימות להגדיר פוסט כ"דביק" באמצעות REST API וכן, […]




עורך טקסט קירק בוורדפרס 5.3 11/14/19

וורדפרס יוצאים בהודעה אודות הצגת חוויית המשתמש המעודנת ביותר עם עורך הבלוקים המשופר בגירסת וורדפרס 5.3. עורך הטקסט המשופר נקרא "קירק" לכבוד נגן הג'אז רסאן רולנד קירק. גירסת וורדפרס 5.3 מרחיבה ומעדנת את עורך הבלוקים באמצעות אינטראקציות אינטואיטיביות יותר ונגישות משופרת. תכונות חדשות בעורך הטקסט מגדילות את חופש העיצוב, מספקות אפשרויות פריסה נוספות וכן וריאציות […]




וורדפרס – עדכון גירסה 5.2.4 10/15/19

אתר וורדפרס העולמי מעדכן כי גירסת וורדפרס 5.2.4 זמינה כעת להורדה. עדכון גירסה זה הינו עדכון אבטחה אשר מטפל ב- 6 בעיות אבטחה אשר התגלו באתרי וורדפרס. וורדפרס בגירסה 5.2.4 הינה גירסה קצת מועד והעדכון הגדול הבא של וורדפרס יהיה לגירסה 5.3. בעיות האבטחה שהתגלו וטופלו בגירסה 5.2.4: פרצת אבטחה אשר הייתה יכול לגרום ל- […]




וורדפרס – עדכון גירסה 5.2.3 09/9/19

גירסה 5.2.3 של וורדפרס זמינה להורדה ושימוש קהילת וורדפרס ברחבי העולם. עדכון גירסה זה כולל תיקוני אבטחה, שיפורי מערכת, תחזוקה ותיקון 29 באגים שהתגלו במערכת. חלק מעדכוני האבטחה בגירסה זו של וורדפרס מתייחסים לגילוי פגיעות XSS – cross-site scripting בתצוגה מקדימה של פוסטים אשר נכתבו על ידי תורמים לאתר (contributors) ופגיעות נוספת שהתגלתה בתגובות גולשים. […]




נוזקה בפלאגין גיבוי בסיס נתונים וורדפרס 06/13/19

אתר Sucuri מדווח על גילוי נוזקה בפלאגין WP Database Backup. הפלאגין מסייע לבעלי אתרי וורדפרס ליצור גיבוי של בסיס הנתונים של האתר ולשחזר אותו בקלות. הפלאגין מאפשר אחסון של בסיס הנתונים ב- Dropbox, כונן גוגל, אמזון S3. על פי אתר Sucuri, הפלאגין מותקן במעל 70,000 אתרי וורדפרס, כאשר הנוזקה שהתגלתה בפלאגין מאפשרת להאקרים להשתלט על […]




פרצת אבטחה בפלאגין Ultimate Member של וורדפרס 05/15/19

פלאגין Ultimate Member לאתרי וורדפרס הינו תוסף חברות באתר אשר מיועד עבור משתמשים חדשים המבקשים להירשם לאתר ולהיות חברים בו. התוסף מאפשר להוסיף פרופילים אטרקטיביים והוא טוב ליצירת קהילות מקוונות ואתרי חברות. Sucuri מדווחים כי גירסת 2.0.45 של פלאגין זה מהווה פרצת אבטחה חמורה המאפשרת קריאה ומחיקה של קובץ wp-config.php ובעקבות זאת להרס אתר הוורדפרס. […]




וורדפרס – עדכון גירסה 5.2 05/8/19

גרסה 5.2 של וורדפרס, נקראת בשם "ג'אקו" לכבודו של בסיסט הג'אז המהפכני ג'אקו פסטוריוס. גירסת וורדפרס 5.2 זמינה כעת להורדה או עדכון דרך לוח הבקרה של פאנל ניהול וורדפרס. גירסה זו של וורדפרס כוללת את תכונות הבריאות שהוכנסו בגירסת וורדפרס 5.1, כאשר בגירסה הנוכחית נוספו שני עמודים חדשים המסייעים באיתור בעיות תצוה נפוצות. יש לציין […]




פרצת אבטחה בפלאגין תשלום בקופה ל – WooCommerce 05/5/19

פלאגין WooCommerce Checkout Manager לאתרי וורדפרס המפעילים את רכיב החנות המקוונת WooCommerce, מאפשר להתאים אישית ולנהל שדות בעמוד התשלום של החנות המקוונת. הפלאגין מאפשר לסדר מחדש, לשנות שמות, להסתיר שדות ולהוסיף שדות עבור תשלום, משלוח וסקציות נוספות של עמוד התשלום. אתר sucuri מדווח על מתקפת האקרים על הפלאגין, מתקפה אשר השפיעה על כ- 60,000 אתרי […]




פריצת אבטחה בפלאגין יצירת קשר 7DB של וורדפרס 04/14/19

אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס. פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber […]




פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס 04/7/19

אתר sucuri מדווח על פרצת אבטחה בפלאגין Duplicate-Page של וורדפרס – פלאגין המאפשר שכפול פוסטים ודפים באתר וורדפרס. פרצת האבטחה בפלאגין גורמת לסכנת הזרקת SQL. נכון להיום השפיעה פרצת אבטחה זו על למעלה מ- 800,000 אתרי וורדפרס ברחבי העולם. הסכנה בהזרקת SQL לאתר וורדפרס הינה באפשרות לגניבת מידע אודות משתמשי האתר (כולל פרטי גישה) ואף […]




תיקון פרצת אבטחה בפלאגין WP Fastest Cache 03/20/19

אתר Sucuri מדווח כי מפתחי תוסף WP-Fast-Cache לאתרי וורדפרס פרסמו עדכון  גרסה לפאגין אשר התגלה כחשוף לפרצת אבטחה חמורה לצד התקנת פלאגין WP-PostRatings. פלאגין WP-Fast-Cache יוצר קבצי HTML סטטיים מתוך הבלוג הדינאמי של אתר וורדפרס, על מנת לאפשר למשתמשים לצפות בתוכני האתר דרך דף HTML סטטי במקום להמתין ליצירת התכנים מתוך בסיס הנתונים והצגתם באמצעות […]




וורדפרס – עדכון גירסה 5.1.1 03/13/19

וורדפרס בגירסה 5.1.1 זמין כעת להורדה עבור קהילת וורדפרס. גירסת וורדפרס זו כוללת תיקוני אבטחה ותחזוקה וכמו כן, כוללת 10 תיקונים ושיפורים למערכת וורדפרס ושינויים אשר נועדו לסייע לאחסון אתרי וורדפרס תחת גירסת PHP 5.2. גירסת וורדפרס 5.1.1 מכילה גם תיקוני אבטחה אשר נועדו לטיפול בסינון תגובות ובאופן שמירתם בבסיס הנתונים של אתר וורדפרס (תגובה […]




וורדפרס – עדכון גירסה 5.1 02/25/19

גירסה 5.1 של וורדפרס זכתה לשם "בטי" לכבוד זמרת הג'אז זוכת השבחים Betty Carter. גירסת וורדפרס זו זמינה להורדה ושימוש עבור קהילת וורדפרס. בעקבות וורדפרס 5.0 – עדכון גירסה משמעותי אשר הציג את עורך הבלוקים, מתמקדת גירסת וורדפרס 5.1 בעיקר בצחצוח וליטוש מעטפת הביצועים של עורך הבלוקים וכך סוללת את הדרך לוורדפרס כמערכת ניהול תוכן טובה […]




אחסון וורדפרס – חשיבות גירסת PHP 7 01/13/19

על פי מדגמים שנערכו בעולם על ידי WordPress.org עולה כי נכון להיום, כשליש מאתרי וורדפרס בעולם פועלים על חשבונות אחסון אתרים המריצים גירסת PHP 5.6. כתוצאה מכך, עלולים כ- 80% מאתרי וורדפרס לפעול החל מינואר 2019 על גירסת PHP שאינה נתמכת יותר – אינה מפותחת יותר ואינה מקבלת יותר עדכוני אבטחה. יש לציין כי בחודש […]




וורדפרס – עדכון גירסה 5.0.3 01/10/19

אתר וורדפרס העולמי מדווח כי שוחררה לקהילת וורדפרס גירסה 5.0.3 אשר מהווה עדכון תחזוקה הכולל 37 תיקוני באגים ו- 7 עדכוני תפעול ונראות. מוקד עדכון תחזוקה זה הינו כיוונון עורך הבלוקים החדש ותיקון באגים משמעותיים: תוקנו 15 באגים בעורך הבלוקים ואלו שולבו לתוך תבניות עיצוב וורדפרס. תוקנו 2 באגים הקשורים לרב לשוניות בעורך הבלוקים. משתמשי […]




וורדפרס – 9 פרויקטים לפיתוח במהלך 2019 01/8/19

אתר וורדפרס העולמי מעדכן כי במהלך שנת 2019 צפויים מספר פרויקטים אשר נועדו לשפר ולקדם את וורדפרס כעורך התוכן המוביל בעולם מערכת ניהול התוכן. פרויקטים אלו צפויים להוות עבור משתמשי וורדפרס בכל העולם, בעלי משמעות גבוהה הן במישור נראות וורדפרס והן במישור תפעול וורדפרס. בניית בלוק עבור תפריטי ניווט. העברת הוויג'טים הקיימים לנראות ותפעול באמצעות […]




וורדפרס – עדכון גירסה 5.0.1 12/13/18

וורדפרס בגירסה 5.0.1 מהווה עדכון אבטחה משמעותי. מומלץ לכל בעלי אתרי וורדפרס לעדכן לגירסה העדכנית. להלן חלק מהבאגים ופרצות האבטחה אשר תוקנו בגירסה 5.0.1 של וורדפרס: כותבים (Authors) יכלו לשנות נתוני מטה כדי למחוק קבצים אשר לא הייתה להם הרשאה למחוק. לכותבים (Authors) הייתה אפשרות ליצור סוגי פוסטים להם לא הייתה הרשאה וכן, להכניס בפוסטים […]




עדכון גירסת WP Rocket ל-3.2 11/14/18

גירסה 3.2 של WP Rocket עבור וורדפרס שוחררה והיא זמינה לשימוש. WP Rocket עבור אתרי וורדפרס, הינו תוסף וורדפרס מתוחכם לשמירה של מטמון (Cache) ואופטימיזציה והוא נועד לשיפור מהירות הטעינה של אתרי וורדפרס ועשוי להגדיל את דירוג המהירות בגוגל. העדכון המרכזי והעיקרי של גירסה 3.2 הינו הפסקת השימוש בטעינה חיצונית (Preload) ושימוש בתהליך טעינה ברקע. תהליך זה […]




פרצת אבטחה ברכיב GDPR באתרי וורדפרס 11/11/18

אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום […]




וורדפרס – עדכון גירסה 5.0 בטא 10/25/18

וורדפרס בגירסה 5.0 בטא 1 שוחררה לקהילת וורדפרס. גירסת וורדפרס זו עדיין בשלבי פיתוח ולכן לא מומלץ לעדכן אתרי וורדפרס פעילים, אלא רק אתרי וורדפרס שנועדו לפיתוח ובדיקה. בעלי אתרי וורדפרס אשר מבקשים לבדוק את גירסת הבטא 1 של וורדפרס 5.0 מתבקשים להקפיד לעדכן את תוסף עורך גוטנברג לגירסה 4.1. גירסת וורדפרס 5.0 הסופית מיועדת […]




פרצת אבטחה בפלאגין Duplicator של וורדפרס 09/15/18

אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים […]




העתיד של וורדפרס עם גוטנברג 09/5/18

וורדפרס החלה את דרכה כמערכת ניהול בלוגים, כאשר הטקסטים בכל פוסט עוצבו באמצעות עורך טקסט בסיסי, הוא העורך ה"קלאסי". פרויקט גוטנברג הינו פרויקט של וורדפרס לפיתוח והטמעה של עורך טקסט חדש בפאנל ניהול אתר וורדפרס אשר יחליף את עורך הטקסט הנוכחי. מטרת גוטנברג היא לסייע לבעלי אתרי וורדפרס לבנות אתרים מרשימים, לעצב אותם ולכתוב בהם […]




וורדפרס Rocket 3.1 08/9/18

WP Rocket עבור אתרי וורדפרס, הינו פלאגין רב עוצמה לשמירה חכמה של מטמון (Cache) ואופטימיזציה, אשר נועד לשיפור מהירות הטעינה של אתרי וורדפרס. ניתן להתקין ולהגדיר את תצורת העבודה של WP Rocket תוך שלוש דקות בלבד. WP Rocket משלב את כל התכונות העדכניות ביותר מבחינת ביצועים: טעינת תמונות, טעינה נדחית של JavaScript, מינימום של קוד HTML, טעינה […]




וורדפרס – עדכון גירסה 4.9.8 08/5/18

אתר וורדפרס העולמי מודיע על זמינות מיידית של וורדפרס בגירסה 4.9.8 – מהדורה הכוללת 46 תיקוני באגים ושיפורי מערכת, כולל עדכון לתבנית העיצוב Twenty Seventeen. המלצה לכל בעלי אתרי וורדפרס – עדכנו לגירסת וורדפרס 4.9.8! להלן עיקרי העדכונים לגירסת וורדפרס 4.9.8: עורך הטקסט החדש גוטנברג – לרוב משתמשי וורדפרס יוצג בפאנל ניהול אתר וורדפרס, ריבוע חדש […]




וורדפרס – עדכון גירסה 4.9.7 07/8/18

גירסת וורדפרס 4.9.7 זמינה כעת להורדה ושימוש חברי קהילת וורדפרס. גירסה זו כוללת עדכוני אבטחה ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית 4.9.7. יש לציין כי גירסת וורדפרס 4.9.6 עלולה להיות מושפעת מבעיית מדיה אשר עלולה לאפשר למשתמש בעל הרשאות מסוימות לנסות למחוק קבצים הממוקמים מחוץ לספריית ההעלאות. סך הכל תוקנו 17 […]




וורדפרס – עדכון גירסה 4.9.6 05/21/18

וורדפרס בגירסה 4.9.6 זמינה כעת להורדה ולשימוש קהילת משתמשי וורדפרס ברחבי העולם. עדכון זה כולל עדכוני פרטיות ותחזוקה – מומלץ לעדכן את כל אתרי וורדפרס על מנת לעשות שימוש בתכונות הפרטיות החדשות המותאמות לתקנות GDPR – General Data Protection Regulation. בהמשך מאמר זה נרחיב בנושא תקנות הפרטיות, אך נציין גם כי גירסה זו של וורדפרס […]




וורדפרס – עדכון גירסה 4.9.5 04/4/18

גירסת וורדפרס 4.9.5 זמינה כעת להורדה עבור קהילת משתמשי וורדפרס. עדכון גירסה זה מהווה עדכון אבטחה ותחזוקה עבור כל גירסאות וורדפרס מאז גירסה 3.7. מומלץ לעדכן את כל אתרי וורדפרס לגירסה העדכנית באופן מיידי. גרסאות וורדפרס 4.9.4 וגירסאות וורדפרס מוקדמות יותר מושפעות משלוש בעיות אבטחה. במסגרת המחויבות המתמשכת של צוות הליבה להידוק האבטחה, התיקונים הבאים […]




דגשים לאבטחת אתרי וורדפרס 11/5/17

נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]




עדכון גירסה לרכיב WooCommerce 04/13/17

רכיב WooCommerce למסחר מקוון באתרי וורדפרס, יצא בעדכון גירסה וכעת הוא פעיל בגירסה 3.0. יש לציין כי כבר מלכתחילה, הפופולריות של WooCommerce היא בזכות קלות השימוש, אפשרויות הקונפיגורציה, אפשרויות ההתפתחות ואפשרויות ההרחבה של התוסף לכל סוג של מסחר מקוון באתרי וורדפרס. הערה: אנו ממליצים מאד לבצע גיבוי לאתר הוורדפרס שלכם לפני שדרוג גירסת WooCommerce, מכיוון שתוספים מסוימים של WooCommerce […]




וורדפרס – עדכון אבטחה 4.7.2 02/9/17

מאתר וורדפרס העולמי wordpress.org/news נמסר כי גירסה 4.7.2 שוחררה והיא כעת זמינה להורדה. באתר ממליצים להתקין את עדכון האבטחה באופן מיידי מכיוון שגירסת וורדפרס 4.7.1 וקודמותיה עלולות לסבול מפרצות אבטחה כגון: הצגת הגדרות למשתמשים שאינם מורשים לראות אותן, סכנת הזרקת SQL ל- WP_Query, סכנת הזרקת סקריפטים לדפי קטגוריות פוסטים (XSS) וכן, סכנת אסקלציית הרשאות ב- REST API […]