如果你装置过一些国外的wordpress主题，或许就会发现一个问题，为什么他们的演示Demo明明看起来很漂亮，但是自己装置运用时却很难用，体验比较差呢？ 其实并不是国外的wordpress主题很难用，仅仅这些国外的wordpress主题或许存在一些水土不服，事实上很多国外的wordpress主题是十分优异的，从他们的销量就可以看出来。而咱们之所以会觉得难用主要有以下几点： 1、环境问题 ...

如果您最近没有访问过WordPress 样板目录，它可能看起来与两年前推出时有很大不同。起初，重点是让社区为资源做出贡献，但该目录现在已经包含了 1,500 多种样板（Pattern）。 贡献者正在做出更改，以在包含仍在开发中的新样板目录浏览器之前提供更精心策划的体验。样板目录最近的更新更改了主页和类别页面，以默认显示精选样板，这一更改在返回目录时让一些人感到有点困惑...

研究人员已针对 11 个独立的 Elementor 附加插件发布了建议，其中包含 15 个漏洞，这些漏洞可能使黑客能够上传恶意文件。其中一个被评为高威胁漏洞，因为它可以让黑客绕过访问控制、执行脚本并获取敏感数据。 两种不同类型的漏洞 大多数漏洞都是存储跨站脚本 (XSS)。其中三个是本地文件包含。 XSS 漏洞是 WordPress 插件和主题中最常见的漏洞形式之一。它们通常是由输入数据...

LiteSpeed Cache 插件被广泛用于提高 WordPress 网站的速度和性能，最近它修补了一个严重的未经身份验证的权限提升漏洞 (CVE-2024-28000)。该插件拥有超过 500 万个活跃安装，是许多 WordPress 用户的关键工具。 Patchstack Alliance 社区成员John Blackbourn报告了该漏洞，并获得了 14,400 美元的奖励，这是 WordPress 漏洞赏金历史上最高的赏金。 Oliver Sild（Patchstac...

流行的 WordPress 多语言插件 WPML 已安装在超过 1,000,000 个网站上，现已修复远程代码执行 (RCE)漏洞 (CVE-2024-6386)，研究人员已将该漏洞归类为“严重”，CVSS 评分为 9.9。强烈建议用户将其网站更新至修复后的版本 WPML 4.6.13。 安全研究员Mat Rollings（stealthcopter）通过 Wordfence Bug Bounty 计划发现并报告了该漏洞，获得了 1,639 美元的赏金。 Wordfence 的 Is...

Automattic 收购 WPAI 预示着人工智能将在不久的将来融入 WordPress。 Automattic 宣布收购 WPAI，该公司开发了人工智能功能，使 WordPress 更易于使用且更高效。现有应用程序的核心技术将集成到 Automattic 的新产品中。 WPAI 于 2022 年发布了其首款产品 CodeWP。CodeWP 是一个面向开发人员的 AI 集成开发环境 (IDE)，使他们能够快速生成针对性能和 WordPress 标准进行了...