Не так давно веб-сайты, которые нацелены на отечественных пользователей, не советовали размещать на иностранных хостингах, потому что загрузка веб-ресурсов была медленной по причине удаленного размещения. Каналы связи постепенно развивались, и данная проблема перестали быть актуальной. Что касается разницы во времени отклика между отечественными и иностранными хостингами, то она на сегодняшний день очень маленькая, и ей даже можно пренебрегать
Записи с меткой "WordPress"
В WordPress закрыли три уязвимости безопасности
WordPress выпустила обновление безопасности для закрытия трех уязвимостей: одной с высокой степенью риска (Stored XSS) и двух со средней (Prototype Polution).
Stored XSS
Самую большую угрозу представляла собой уязвимость сохраненного межсайтового скриптинга (Stored XSS). Она была обнаружена командой безопасности WP в файлах WordPress Core.
WordPress остается самой популярной CMS в рунете
WordPress остается самой популярной системой для управления сайтом в рунете. Согласно данным Statdom.ru, на WordPress приходится 469 тысяч сайтов в национальной зоне .ru.
На втором месте с небольшим отрывом находится 1C-Bitrix, у которого почти 122 тысячи доменов.
На третьем месте – Tilda, которой удалось существенно увеличить свою популярность. В 2021 году количество проектов, использующих эту CMS, увеличилось в несколько раз и сейчас число доменов составляет 111 тысяч.
Количество выявленных уязвимостей в WordPress-плагинах удвоилось за год
Исследователи безопасности подсчитали, что количество уязвимостей, затрагивающих различные плагины для WordPress, увеличилось на 142% в 2021 году. Об этом говорится в отчете RiskBased Security.
Специалисты компании проанализировали состояние экосистемы WordPress, которая включает около 58 тыс. бесплатных плагинов, а также еще «десятки тысяч» платных решений. Они выяснили, что в 2021 году было выявлено 2240 уязвимостей, 77% из которых по-прежнему открыты.
В RiskBased Security считают эту ситуацию «тревожной».
В WordPress закрыли четыре серьезные уязвимости
Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.
Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.
В списке значатся следующие уязвимости:
SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
Authenticated Object Injection (6,6);
WordPress получила важное обновление безопасности
Команда WordPress объявила о выходе новой версии 5.8.1, в которой разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript.
Стоит отметить, что выпуск обновлений безопасности не является обычной практикой для WordPress. Это делает последний апдейт более важным, чем обычное регулярное обновление.
В версии 5.8.1 были устранены следующие проблемы:
WordPress – самая популярная публично доступная CMS среди 10 000 сайтов в рейтинге Alexa
Компания GigaPress выяснила, что WordPress является самой популярной публичной доступной CMS среди топ-10 000 сайтов в рейтинге Alexa.
Для определения типа CMS на каждом сайте использовался специальный скрипт, учитывающий более 900 систем.
Авторы отчета предполагали, что большинство сайтов в рейтинге будут использовать собственную систему управления контентом, и исследование это подтвердило: 76,12% ведущих сайтов работают на основе CMS, которая не является публично доступной.
WordPress спасет поисковик Creative Commons от закрытия
Глава Automattic Мэтт Мулленвег сообщил, что поисковик бесплатных изображений СС Search от Creative Commons станет частью WordPress.org. Это позволит уберечь его от закрытия.
По словам Мулленвега, он решил взять проект «под свое крыло» после того, как услышал о том, что он может быть закрыт:
«Я давний сторонник Creative Commons и их работы, и когда мы услышали, что они рассматривают вопрос закрытия своей поисковой системы CC Search, то сразу же стали искать способы, как мы могли бы ее сохранить».
В WordPress может появиться функция автоматической отправки URL в поисковые системы
Сотрудник Microsoft Bing Фабрис Канель (Fabrice Canel) предложил встроить в ядро WordPress возможность автоматической отправки новых и обновленных URL в Bing и другие поисковые системы.
Согласно заявке, Microsoft разработает и будет поддерживать открытый исходный код в тесном сотрудничестве с WordPress. Команда WP в свою очередь должна будет одобрить, проверить и добавить код.
Новая функциональность позволит поддерживать все URL на WordPress-сайтах всегда в актуальном состоянии. В обмен на это поисковые системы ограничат или вовсе перестанут сканировать такие сайты
WordPress позволила публиковать посты из блога в виде тредов в Twitter
Команда WordPress добавила новую функциональность, которая позволяет пользователям публиковать записи из блога в виде цепочек твитов в Twitter – всего в пару кликов.
Те изображения, которые содержались в исходном посте, также будут добавлены в тред.
Прежде, чем публиковать серию твитов, можно будет посмотреть, как это будет выглядеть