WordPress资讯

就在昨晚，WordPress 5.4 正式版已经发布，现在可以在后台看到更新推送。倡萌之前已经断断续续介绍过一些WordPress 5.4 的新功能，今天简单翻译下来自 WPBeginner 的文章，毕竟写不出这么详细的介绍文字了，以下就是转载的内容。 WordPress 5.4 正式版已经发布，它是2020年的第一个主要版本。 这个新版本包含许多功能，其中许多功能都围绕WordPress古腾堡编…...

古腾堡编辑器插件的7.8版昨天发布了。该团队继续使用从7.7版开始的刷新界面工作来改进编辑器。此插件更新中最有用的功能是包括用于插件和主题开发人员的Patterns API。 此版本不是我们在某些较早版本中遇到的大量功能版本。它是许多较小改进的最终结果，特别是在改进用户界面和体验方面。该更新包括20多个错误修复，一些实验性功能（如站点编辑器）的持续工作以及代码质量的多项改进。 在无需保存的情况下编…...

最近WordPress安全形势不容忽视，尤其是WP-VCD恶意代码在WordPress盗版主题和插件中传播迅速，感染非常严重！ WordPress插件漏洞 3月下半月，不少插件爆出了安全漏洞，一起来看下。 1、WordPress File Upload 版本低于 4.13.0 的 WordPress File Upload  插件具有远程执行代码漏洞。 请及时更新到 4.13.0 及以上…...

倡萌在去年11月底发布了《警惕通过WordPress盗版主题和插件传播的恶意代码WP-VCD》，警告大家不要使用盗版的WordPress主题和插件，这个名为 WP-VCD 的恶意脚本已经在世界多个盗版网站上传播，被添加在各种各样的WordPress盗版主题和插件中，很多人中招！ WP-VCD通过修改 WordPress 核心文件并在/wp-includes目录中添加新文件，WP-VCD恶意软件在W…...

倡萌此前在的文章中提到过针对古腾堡块的区块模板和全站编辑趋势：基于块的主题开发，将引入块模板文件，而且是html格式的文件。 今天看到了wptavern的一篇文章《基于块的主题以及HTML模板中的动态数据问题》，觉得这个话题可能对于WordPress主题开发者来说，还是比较有引导意义的，简单翻译这里过来分享一下。 古腾堡（Gutenberg）项目及其最终的全站点编辑功能正在遇到一个重大问题，需要解…...

一直以来，对WordPress的贡献收集，都是直接在 WordPress.org 上进行整理名单的，但是随着古腾堡编辑器项目托管在GitHub以后，每次发布WordPress新版本的时候，都需要发布团队人工去收集古腾堡项目的贡献者，这个工作繁琐而不够精细，有时会导致某些贡献者没有获得应有的荣誉。 所以，为了简化跨多个位置跟踪对WordPress项目的所有贡献，在编辑WordPress.org资料时…...

话说，近段时间来WordPress很多插件都爆出了安全漏洞，对于大多数WordPress站点来说，不可能及时更新有问题的主题和插件，这就导致了很多有漏洞的网站沦陷，影响非常大！ 所以如果可以自动更新WordPress主题和插件，那将是令人振奋的事情！ 截至目前，自动更新仅适用于WordPress核心。而在不久的将来，WordPress 5.5或将带来主题和插件的自动更新功能，简直太棒了！ 作为参考…...

2020年还没有公开的任何WordPress内核漏洞，但是今年的WordPress插件漏洞一直非常严重，今天我们来整理一下3月份上半月所发现的最新WordPress插件漏洞信息，希望大家可以仔细看下，自己是否在使用包含漏洞的插件版本。 WordPress插件漏洞 到目前为止，本月已经发现了几个新的WordPress插件漏洞。确保按照以下建议的操作来更新插件或完全卸载它。 1. Pricing Ta…...

前天，Automattic 推出了WooCommerce插件的4.0版。除了已经进行了一年多测试的新管理界面之外（此新管理界面的开发始于2020年1月），还包括针对新用户的初始化流程。 WooCommerce 4.0 一个大版本更新，在进行更新前，应该进行数据库备份。WooCommerce团队建议先在临时站点上进行测试，然后再在实时站点上进行升级，以确保一切顺利进行。 新版本与WooCo…...

WordPress 5.4通过一些新的主题API允许您的主题在封面（ Cover ）和按钮（Buttons）块中使用渐变作为背景。这些新的API与颜色和字体API的方法类似。 配置预定义的渐变集 首先配置一组预定义的渐变集。使用theme-support选项执行此操作editor-gradient-presets，然后传递一个代表渐变集的数组： add_theme_support( 'e…...

弃用Meta 属性源 WordPress 5.4弃用了Meta属性源（Meta attribute sources）。 使用这些属性的现有代码仍然可以使用，但是有一种新的方式可以作为替换。 可使用EntityProvider和相关的挂钩API来代替Meta属性。 EntityProvider 以及相关的钩子API提供了一种更灵活，更强大的方法来构建块，这些块可从WordPres…...

Java 是目前 Web 开发中最主流的编程语言，而 Tomcat 是当前最流行的 Java 中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使用。 Ghostcat（幽灵猫） 是由我国长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat …...