WordPress - WordPress
 | |
| Разработчики) | Фонд WordPress |
|---|---|
| Первый выпуск | 27 мая 2003 г . |
| Стабильный выпуск | 5.8 
/ 20 июля 2021 г .
|
| Репозиторий | |
| Написано в | PHP |
| Операционная система | Unix-подобный , Windows , Linux |
| Тип | Блог программного обеспечения , система управления контентом , управление контентом рамочная |
| Лицензия | GPLv2 + |
| Веб-сайт |
WordPress
|
WordPress ( WP , WordPress.org ) - это бесплатная система управления контентом (CMS) с открытым исходным кодом, написанная на PHP и связанная с базой данных MySQL или MariaDB . Возможности включают в себя архитектуру плагинов и систему шаблонов , которые в WordPress называются темами. WordPress изначально создавался как система публикации блогов, но эволюционировал для поддержки других типов веб-контента, включая более традиционные списки рассылки и форумы , медиа-галереи, сайты членства, системы управления обучением (LMS) и интернет-магазины . WordPress используется 41,4% из 10 миллионов веб-сайтов по состоянию на май 2021 года, WordPress является одним из самых популярных решений для систем управления контентом. WordPress также использовался для других областей приложений, таких как системы повсеместного отображения (PDS).
WordPress был выпущен 27 мая 2003 года, ее основателями, американский разработчик Мэтт Малленвегом и английский разработчик Майк Литтл , как вилку из b2 / Cafelog . Программное обеспечение выпущено под лицензией GPLv2 (или более поздней).
Для работы WordPress должен быть установлен на веб-сервере , либо в составе службы интернет-хостинга, такой как WordPress.com, либо на компьютере, на котором запущен программный пакет WordPress.org, чтобы он сам по себе служил сетевым хостом . Локальный компьютер может использоваться для однопользовательского тестирования и обучения.
Обзор
«WordPress - это фабрика, которая делает веб-страницы» - это основная аналогия, разработанная для пояснения функций WordPress: он хранит контент и позволяет пользователю создавать и публиковать веб-страницы , не требуя ничего, кроме домена и службы хостинга.
WordPress имеет систему веб-шаблонов, использующую шаблонный процессор . Его архитектура представляет собой фронт-контроллер , который направляет все запросы нестатических URI в один файл PHP, который анализирует URI и идентифицирует целевую страницу. Это позволяет поддерживать более удобочитаемые постоянные ссылки .
Темы
Пользователи WordPress могут устанавливать разные темы и переключаться между ними . Темы позволяют пользователям изменять внешний вид и функциональность веб-сайта WordPress без изменения основного кода или содержимого сайта. На каждом веб-сайте WordPress требуется наличие хотя бы одной темы, и каждая тема должна быть разработана с использованием стандартов WordPress со структурированным PHP, допустимым HTML (языком разметки гипертекста) и каскадными таблицами стилей (CSS). Темы могут быть установлены напрямую с помощью инструмента администрирования WordPress «Внешний вид» на панели инструментов, или папки тем могут быть скопированы непосредственно в каталог тем, например, через FTP . PHP , HTML и CSS найдено в темах могут быть непосредственно изменен , чтобы изменить поведение темы, или тема может быть «ребенок» тема , которая наследует настройка из другой темы и выборочно перекрывает функцию. Темы WordPress обычно делятся на две категории: бесплатные и платные. Многие бесплатные темы перечислены в каталоге тем WordPress (также известном как репозиторий), а премиальные темы доступны для покупки на торговых площадках и у отдельных разработчиков WordPress. Пользователи WordPress также могут создавать и разрабатывать свои собственные пользовательские темы. Бесплатная тема Underscores, созданная разработчиками WordPress, стала популярной основой для новых тем.
Плагины
Архитектура плагинов WordPress позволяет пользователям расширять возможности и функциональность веб-сайта или блога. По состоянию на май 2021 года на WordPress.org доступно 58 463 плагинов, каждый из которых предлагает настраиваемые функции и возможности, позволяющие пользователям адаптировать свои сайты к своим конкретным потребностям. Однако это не включает доступные плагины премиум-класса (примерно 1500+), которые могут отсутствовать в репозитории WordPress.org. Эти настройки варьируются от поисковой оптимизации (SEO) до клиентских порталов, используемых для отображения личной информации для вошедших в систему пользователей, до систем управления контентом и функций отображения контента, таких как добавление виджетов и панелей навигации . Не все доступные плагины всегда идут в ногу с обновлениями, и в результате они могут работать некорректно или вообще не работать. Большинство плагинов доступны через сами WordPress, либо путем их загрузки и установки файлов вручную через FTP, либо через панель управления WordPress. Однако многие третьи стороны предлагают плагины через свои собственные веб-сайты, многие из которых являются платными.
Веб-разработчикам, желающим разрабатывать плагины, необходимо изучить систему хуков WordPress, которая состоит из более чем 2000 хуков (с версии 5.7 в 2021 году), разделенных на две категории: хуки действий и хуки фильтров.
Плагины также представляют собой стратегию разработки, которая может превратить WordPress во всевозможные программные системы и приложения, ограниченные только воображением и творчеством программистов. Они реализуются с помощью настраиваемых плагинов для создания систем, не относящихся к веб-сайтам, таких как автономные приложения WordPress и продукты « Программное обеспечение как услуга» (SaaS) .
Плагины также могут использоваться хакерами, нацеленными на сайт, использующий WordPress, поскольку хакеры могут использовать ошибки в самих плагинах WordPress, а не использовать ошибки в самом WordPress.
Мобильные приложения
Телефонные приложения для WordPress существуют для WebOS , Android , iOS , Windows Phone и BlackBerry . Эти приложения, разработанные Automattic , имеют такие параметры, как добавление новых сообщений и страниц в блог, комментирование, модерация комментариев, ответ на комментарии в дополнение к возможности просмотра статистики.
Доступность
Команда доступности WordPress работала над улучшением доступности для ядра WordPress, а также над поддержкой четкой идентификации доступных тем. Команда доступности WordPress обеспечивает непрерывную образовательную поддержку по вопросам доступности Интернета и инклюзивного дизайна. Стандарты кодирования доступности WordPress гласят, что «Весь новый или обновленный код, выпускаемый в WordPress, должен соответствовать Руководству по доступности веб-контента 2.0 на уровне AA».
Другие особенности
WordPress также имеет встроенное управление ссылками; поисковик содружественный, чистая постоянная ссылка структура; возможность назначать постам несколько категорий; и поддержка тегирования сообщений. Также включены автоматические фильтры, обеспечивающие стандартизованное форматирование и стили текста в сообщениях (например, преобразование обычных кавычек в умные кавычки ). WordPress также поддерживает стандарты Trackback и Pingback для отображения ссылок на другие сайты, которые сами ссылаются на сообщение или статью. Записи WordPress можно редактировать в HTML, используя визуальный редактор или один из множества плагинов, которые позволяют настраивать различные функции редактирования.
Многопользовательское и многоблоговое ведение
До версии 3 WordPress поддерживал один блог для каждой установки, хотя несколько одновременных копий можно было запускать из разных каталогов, если они настроены на использование отдельных таблиц базы данных. WordPress Multisites (ранее называвшийся многопользовательским WordPress, WordPress MU или WPMU) был форком WordPress, созданным, чтобы позволить нескольким блогам существовать в одной установке, но может управляться централизованным сопровождающим. WordPress MU позволяет тем, у кого есть веб-сайты, создавать собственные сообщества блоггеров, а также контролировать и модерировать все блоги с единой панели инструментов. WordPress MS добавляет восемь новых таблиц данных для каждого блога.
После выпуска WordPress 3 WordPress MU объединился с WordPress.
История
b2 / cafelog , более известный как b2 или cafelog , был предшественником WordPress. По оценкам, по состоянию на май 2003 года b2 / cafelog был установлен примерно в 2000 блогах. Он был написан на PHP для использования с MySQL Мишелем Валдриги, который в настоящее время является разработчиком WordPress. Хотя WordPress является официальным преемником, другой проект, b2evolution , также находится в активной разработке.
WordPress впервые появился в 2003 году как совместная работа Мэтта Малленвега и Майка Литтла по созданию форка b2. Кристин Селлек Тремуле, подруга Мулленвега, предложила название WordPress .
В 2004 году Six Apart изменила условия лицензирования конкурирующего пакета Movable Type , в результате чего многие из его самых влиятельных пользователей перешли на WordPress. К октябрю 2009 года в отчете MarketShare CMS с открытым исходным кодом был сделан вывод о том, что WordPress пользуется наибольшей силой бренда среди всех систем управления контентом с открытым исходным кодом.
По состоянию на май 2021 года WordPress используют 64,8% всех веб-сайтов, чья система управления контентом известна. Это 41,4% из 10 миллионов веб-сайтов.
Награды и признание
- Победитель конкурса InfoWorld «Лучшее программное обеспечение с открытым исходным кодом: сотрудничество» в 2008 году.
- Победитель конкурса Open Source CMS Awards в категории «Лучшая CMS с открытым исходным кодом» в 2009 году.
- Победитель цифровой синергии в категории «Зал славы CMS в 2010 году с открытым исходным кодом», присуждаемой в 2010 году.
- Лауреат премии Bossie Award от InfoWorld за лучшее программное обеспечение с открытым исходным кодом, присужденной в 2011 году.
- WordPress имеет пятизвездочный рейтинг конфиденциальности от Electronic Frontier Foundation .
История выпуска
Основные выпуски WordPress носят кодовое название в честь известных джазовых музыкантов, начиная с версии 1.0.
| Легенда: | Старая версия, не поддерживается | Старая версия, все еще поддерживается | Текущая стабильная версия | Последняя предварительная версия | Будущий выпуск |
|---|
| Версия | Кодовое название | Дата выхода | Примечания |
|---|---|---|---|
| 0,7 | никто | 27 мая 2003 г. | Использовала ту же файловую структуру, что и его предшественник, b2 / cafelog , и продолжила нумерацию с последней версии 0.6. Только 0.71-gold доступен для загрузки на официальной странице архива релизов WordPress. |
| 1.0 | Дэвис | 3 января 2004 г. | Добавлены удобные для поисковых систем постоянные ссылки, несколько категорий, чрезвычайно простая установка и обновление, модерация комментариев, поддержка XFN, поддержка Atom. |
| 1.2 | Мингус | 22 мая 2004 г. | Добавлена поддержка плагинов; какие идентифицирующие заголовки используются без изменений в выпусках WordPress по состоянию на 2011 год. |
| 1.5 | Стрейхорн | 17 февраля 2005 г. | Добавлен ряд важных функций, таких как возможность управлять статическими страницами и системой шаблонов / тем. Он также был оснащен новым шаблоном по умолчанию (кодовое имя Kubrick ). разработан Майклом Хейлеманном. |
| 2.0 | Герцог | 31 декабря 2005 г. | Добавлены расширенные возможности редактирования, улучшенные инструменты администрирования, загрузка изображений, более быстрая публикация, улучшенная система импорта, полностью переработана серверная часть и различные улучшения для разработчиков плагинов. |
| 2.1 | Элла | 22 января 2007 г. | Исправлены проблемы безопасности, переработан интерфейс, улучшены инструменты редактирования (включая встроенную проверку орфографии и автосохранение), а также улучшены параметры управления контентом. |
| 2.2 | Getz | 16 мая 2007 г. | Добавлена поддержка виджетов для шаблонов, обновлена поддержка каналов Atom и оптимизирована скорость. |
| 2.3 | Декстер | 24 сентября 2007 г. | Добавлена поддержка встроенных тегов, новая система таксономии для категорий и простое уведомление об обновлениях, полная поддержка Atom 1.0 с протоколом публикации и некоторыми столь необходимыми исправлениями безопасности. |
| 2,5 | Brecker | 29 марта 2008 г. | Существенное обновление панели инструментов, виджетов панели, загрузка нескольких файлов, расширенный поиск, улучшенный редактор, улучшенная система плагинов и многое другое. |
| 2,6 | Тайнер | 15 июля 2008 г. | Добавлены новые функции, которые сделали WordPress более мощной CMS: теперь она может отслеживать изменения в каждой публикации и на странице и позволяет легко публиковать сообщения из любого места в Интернете. |
| 2,7 | Coltrane | 11 декабря 2008 г. | Интерфейс администрирования полностью переработан, добавлены автоматические обновления и установка плагинов из интерфейса администрирования. |
| 2,8 | Бейкер | 10 июня 2009 г. | Добавлены улучшения в скорости, автоматическая установка тем из интерфейса администрирования, вводится редактор CodePress для выделения синтаксиса и переработанный интерфейс виджетов. |
| 2,9 | Кармен | 19 декабря 2009 г. | Добавлена глобальная отмена, встроенный редактор изображений, пакетное обновление плагинов и множество менее заметных настроек. |
| 3.0 | Телониус | 17 июня 2010 г. | Добавлены новые API-интерфейсы тем , объединены WordPress и WordPress MU, созданы новые функции для работы с несколькими сайтами, новая тема по умолчанию «Twenty Ten» и обновленный, более легкий пользовательский интерфейс администратора. |
| 3.1 | Рейнхардт | 23 февраля 2011 г. | -Добавлена панель администратора, которая отображается на всех страницах блога, когда администратор вошел в систему, и формат сообщений, лучше всего описываемый как функция микроблогов, подобная Tumblr. Он обеспечивает легкий доступ ко многим важным функциям, таким как комментарии и обновления. Включает в себя возможности внутренней компоновки, недавно оптимизированный интерфейс записи и многие другие изменения. |
| 3,2 | Гершвин | 4 июля 2011 г. | Сосредоточен на том, чтобы сделать WordPress быстрее и легче. Выпущен всего через четыре месяца после версии 3.1, что отражает растущую скорость разработки в сообществе WordPress. |
| 3.3 | Сынок | 12 декабря 2011 г. | Ориентирован на то, чтобы сделать WordPress более удобным для новичков и пользователей планшетных компьютеров . |
| 3,4 | Зеленый | 13 июня 2012 г. | Сосредоточено на улучшениях настройки тем, интеграции с Twitter и нескольких незначительных изменениях. |
| 3.5 | Эльвин | 11 декабря 2012 г. | Поддержка Retina Display , палитра цветов, новая тема по умолчанию «Twenty Twelve», улучшенный рабочий процесс с изображениями. |
| 3,6 | Оскар | 1 августа 2013 г. | Новая тема по умолчанию «Twenty Thirteen», улучшения администратора, обновление пользовательского интерфейса форматов сообщений, улучшения пользовательского интерфейса меню, новая система ревизий, автосохранение и блокировка сообщений. |
| 3,7 | Бэйси | 24 октября 2013 г. | Автоматически применяйте обновления для обслуживания и безопасности в фоновом режиме, более надежные рекомендации по паролям, поддержку для автоматической установки файлов на нужном языке и поддержания их в актуальном состоянии. |
| 3,8 | Паркер | 12 декабря 2013 г. | Улучшенный интерфейс администратора, адаптивный дизайн для мобильных устройств, новая типографика с использованием Open Sans , цветовые схемы администратора, переработанный интерфейс управления темами, упрощенная основная панель инструментов, тема по умолчанию в журнальном стиле «Двадцать четырнадцать», вторая версия с использованием процесса разработки «Сначала плагин». |
| 3.9 | Смит | 16 апреля 2014 г. | Улучшения в редакторе мультимедиа, предварительный просмотр виджетов и заголовков в реальном времени, новый браузер тем. |
| 4.0 | Бенни | 4 сентября 2014 г. | Улучшенное управление мультимедиа, встраивание, интерфейс написания, простая смена языка, настройка тем, обнаружение плагинов и совместимость с PHP 5.5 и MySQL 5.6. |
| 4.1 | Дина | 18 декабря 2014 г. | Twenty Fifteen в качестве новой темы по умолчанию, письмо без отвлекающих факторов, легкое переключение языка, встраивание Vine и рекомендации по плагинам. |
| 4.2 | Пауэлл | 23 апреля 2015 г. | Новые функции «Press This», улучшенная поддержка символов, поддержка эмодзи, улучшенный настройщик, новые встраивания и обновленная система плагинов. |
| 4.3 | Билли | 18 августа 2015 г. | Сосредоточьтесь на мобильном опыте, улучшенных паролях и улучшенном настройщике. |
| 4.4 | Клиффорд | 8 декабря 2015 г. | Внедрение темы «Двадцать шестнадцать», а также улучшенные адаптивные изображения и встраивание. |
| 4.5 | Коулман | 12 апреля 2016 г. | Добавлены встроенные ссылки, ярлыки форматирования, предварительный просмотр в реальном времени и другие обновления под капотом. |
| 4.6 | Перец | 16 августа 2016 г. | Добавлены оптимизированные обновления, собственные шрифты, улучшения редактора со встроенной проверкой ссылок и восстановлением контента, а также другие обновления под капотом. |
| 4,7 | Vaughan | 6 декабря 2016 г. | Поставляется с новой темой по умолчанию «Twenty Seventeen», поддержкой заголовков видео, предварительным просмотром PDF-файлов, настраиваемым CSS в предварительном просмотре в реальном времени, улучшениями редактора и другими внутренними обновлениями. |
| 4.8 | Эванс | 8 июня 2017 г. | Редактор нового поколения. Дополнительные конкретные цели включают в себя встроенные границы элементов / ссылок TinyMCE, новые виджеты мультимедиа, WYSIWYG в текстовом виджете. Прекратить поддержку Internet Explorer версий 8, 9 и 10. |
| 4.9 | Типтон | 16 ноября 2017 г. | Улучшенный интерфейс настройки темы, включая планирование, ссылки для предварительного просмотра внешнего интерфейса, автосохранение изменений, просмотр тем, улучшенные функции меню и подсветку синтаксиса. Добавлен новый виджет галереи и обновлены текстовые и видео виджеты. Редактор тем выдает предупреждения и откатывание при сохранении файлов, приводящих к фатальным ошибкам. |
| 5.0 | Бебо | 6 декабря 2018 г. | Новый блочный редактор Gutenberg с новой темой по умолчанию «Twenty Nineteen». |
| 5.1 | Бетти | 21 февраля 2019 г., | Уведомления об обновлении версии PHP и улучшения редактора блоков. |
| 5.2 | Жако | 7 мая, 2019 | Включите проверку работоспособности сайта, защиту от ошибок PHP, полностью новый каталог блоков и подпись пакетов обновлений. |
| 5,3 | Кирк | 12 ноября 2019 г., | Отполируйте текущее взаимодействие с пользователем и сделайте пользовательский интерфейс более удобным для пользователя. Новая тема по умолчанию «Twenty Twenty», разработанная Андерсом Нореном. |
| 5,4 | Аддерли | 31 марта 2020 г. | Добавлены блоки социальных иконок и кнопок, улучшена настройка блоков и пользовательский интерфейс, добавлены функции для экспорта личных данных, настраиваемые поля для пунктов меню, улучшения блоков для разработчиков. |
| 5.5 | Экстин | 11 августа 2020 г. | Добавлены изображения с отложенной загрузкой, карты сайта в формате XML по умолчанию, автоматические обновления плагинов и тем, а также улучшения в редактор блоков. |
| 5,6 | Симона | 8 декабря 2020 г. | Новая тема по умолчанию «Twenty Twenty-One», усовершенствования Гутенберга, автоматические обновления для основных выпусков, усиленная поддержка PHP 8, пароли приложений для аутентификации REST API, улучшенная доступность. |
| 5,7 | Эсперанса | 9 марта 2021 г. | Новый редактор проще в использовании, делает больше без написания собственного кода, более простая цветовая палитра по умолчанию, от HTTP до HTTPS одним щелчком мыши, новый API роботов, отложенная загрузка ваших окон iframe и постоянная очистка после обновления до jQuery 3.5.1. |
| 5,8 | Татум | 20 июля 2021 г. | Блочные виджеты, блоки цикла запросов, темы блоков, представление списка, преобразования шаблонов, Duotone, новый файл theme.json, отказ от поддержки IE11, поддержка изображений WebP , новые флаги поддержки блоков. |
WordPress 5.0 «Бебо»
Декабрьский выпуск WordPress 5.0, «Bebo», назван в честь новаторского кубинского джазового музыканта Бебо Вальдеса .
Он включал новый редактор по умолчанию «Гутенберг» - блочный редактор; он позволяет пользователям изменять отображаемый контент гораздо более удобным для пользователя способом, чем предыдущие версии. Блоки - это абстрактные единицы разметки, которые, составленные вместе, образуют контент или макет веб-страницы . Предыдущий контент, который был создан на страницах WordPress, указан в так называемом классическом блоке. До Gutenberg существовало несколько блочных редакторов, доступных как плагины WordPress, например Elementor , а после выпуска Gutenberg Elementor сравнивался с существующими плагинами.
Плагин Classic Editor
Плагин Classic Editor был создан в соответствии с предпочтениями пользователя и помог разработчикам веб-сайтов поддерживать прежние плагины, совместимые только с WordPress 4.9.8, давая разработчикам плагинов время для обновления своих плагинов и совместимости с выпуском 5.0. Установка плагина Classic Editor восстанавливает «классический» опыт редактирования, который был у WordPress до выпуска WordPress 5.0. Плагин Classic Editor будет поддерживаться как минимум до 2022 года.
Плагин Classic Editor активен на более чем 5 000 000 установок WordPress.
Уязвимости
В программном обеспечении было обнаружено множество проблем с безопасностью, особенно в 2007, 2008 и 2015 годах. Согласно Secunia , в апреле 2009 года в WordPress было семь непропатченных предупреждений безопасности (из 32) с максимальной оценкой «Менее критично». Secunia ведет актуальный список уязвимостей WordPress.
В январе 2007 года многие популярные блоги по поисковой оптимизации (SEO), а также многие низкопрофильные коммерческие блоги с AdSense были атакованы с помощью эксплойта WordPress. Отдельная уязвимость на одном из веб-серверов сайта проекта позволила злоумышленнику ввести пригодный для использования код в виде черного хода к некоторым загрузкам WordPress 2.1.1. В выпуске 2.1.2 эта проблема устранена; выпущенный в то время совет рекомендовал всем пользователям немедленно выполнить обновление.
В мае 2007 года исследование показало, что 98% запущенных блогов WordPress можно использовать для взлома, поскольку в них используются устаревшие и неподдерживаемые версии программного обеспечения. Частично для смягчения этой проблемы WordPress значительно упростил обновление программного обеспечения, автоматизировав процесс «одним щелчком мыши» в версии 2.7 (выпущенной в декабре 2008 года). Однако настройки безопасности файловой системы, необходимые для включения процесса обновления, могут представлять дополнительный риск.
В июньском интервью 2007 года Стефан Эссер, основатель группы реагирования на безопасность PHP, критически высказался о достижениях безопасности WordPress, сославшись на проблемы с архитектурой приложения, которые излишне затрудняли написание кода, защищенного от уязвимостей SQL-инъекций , поскольку ну и некоторые другие проблемы.
В июне 2013 года было обнаружено, что некоторые из 50 наиболее загружаемых плагинов WordPress были уязвимы для распространенных веб-атак, таких как внедрение SQL и XSS . Отдельная проверка 10 лучших плагинов электронной коммерции показала, что семь из них уязвимы.
В целях повышения безопасности и оптимизации процесса обновления в WordPress 3.7 были введены автоматические фоновые обновления.
Отдельные установки WordPress могут быть защищены с помощью плагинов безопасности, которые предотвращают перечисление пользователей, скрывают ресурсы и препятствуют проверкам. Пользователи также могут защитить свои установки WordPress, предприняв такие шаги, как обновление всех установок WordPress, тем и плагинов, используя только доверенные темы и плагины, и редактируя .htaccessфайл конфигурации сайта, если он поддерживается веб-сервером, для предотвращения многих типов атак с использованием SQL-инъекций. и заблокировать несанкционированный доступ к конфиденциальным файлам. Особенно важно обновлять плагины WordPress, потому что потенциальные хакеры могут легко перечислить все плагины, которые использует сайт, а затем запустить сканирование в поисках уязвимостей в этих плагинах. Если уязвимости обнаружены, они могут быть использованы, чтобы позволить хакерам, например, загрузить свои собственные файлы (например, веб-оболочку ), которые собирают конфиденциальную информацию.
Разработчики также могут использовать инструменты для анализа потенциальных уязвимостей, включая WPScan, WordPress Auditor и WordPress Sploit Framework, разработанные 0pc0deFR. Эти типы инструментов исследуют известные уязвимости, такие как CSRF , LFI , RFI , XSS , SQL-инъекция и перечисление пользователей. Однако не все уязвимости могут быть обнаружены инструментами, поэтому рекомендуется проверять код плагинов, тем и других надстроек от других разработчиков.
В марте 2015 года многие эксперты по безопасности и SEO-специалисты, в том числе Search Engine Land, сообщили, что плагин SEO для WordPress под названием Yoast, который используют более 14 миллионов пользователей по всему миру, имеет уязвимость, которая может привести к эксплойту, с помощью которого хакеры могут сделать Слепая SQL-инъекция. Чтобы решить эту проблему, они немедленно представили более новую версию 1.7.4 того же плагина, чтобы избежать каких-либо нарушений в Интернете из-за просадки безопасности, которая была у плагина.
В январе 2017 года аудиторы безопасности в Sucuri выявили уязвимость в WordPress REST API , которая позволяет любому неаутентифицированному пользователю изменять любую запись или страницу на сайте под управлением WordPress 4.7 или выше. Аудиторы незаметно уведомили разработчиков WordPress, и в течение шести дней WordPress выпустил высокоприоритетный патч для версии 4.7.2, устраняющий проблему.
Начиная с WordPress 5.2, минимальным требованием к версии PHP является PHP 5.6, который был выпущен 28 августа 2014 года и не поддерживался PHP Group и не получал никаких исправлений безопасности с 31 декабря 2018 года. Таким образом, WordPress рекомендует использовать PHP. версия 7.3 или выше.
В отсутствие конкретных изменений в коде форматирования по умолчанию веб-сайты на базе WordPress используют элемент холста, чтобы определить, может ли браузер правильно отображать эмодзи . Поскольку браузер Tor в настоящее время не делает различий между этим законным использованием Canvas API и попыткой выполнить снятие отпечатков пальцев , он предупреждает, что веб-сайт пытается «извлечь данные изображения холста HTML5». Текущие усилия направлены на поиск обходных путей, чтобы успокоить защитников конфиденциальности, сохранив при этом возможность проверки правильности отображения эмодзи.
Разработка и поддержка
Ключевые разработчики
Мэтт Малленвег и Майк Литтл были соучредителями проекта. Основными ведущими разработчиками являются Хелен Хоу-Санди, Дион Халс, Марк Якуит, Мэтт Малленвег, Эндрю Озз и Эндрю Насин.
WordPress также разрабатывается его сообществом, в том числе тестировщиками WP , группой добровольцев, которые тестируют каждый выпуск. У них есть ранний доступ к ночным сборкам , бета-версиям и кандидатам на выпуск. Ошибки документируются в специальном списке рассылки или в инструменте Trac проекта .
Хотя WordPress в значительной степени разрабатывается окружающим его сообществом, он тесно связан с Automattic , компанией, основанной Мэттом Мулленвегом. 9 сентября 2010 года Automattic передала товарный знак WordPress недавно созданному WordPress Foundation, который является зонтичной организацией, поддерживающей WordPress.org (включая программное обеспечение и архивы для плагинов и тем), bbPress и BuddyPress .
WordCamp конференции разработчиков и пользователей
WordCamp - это неофициальные конференции, организуемые на местном уровне, которые охватывают все, что связано с WordPress. Первым таким мероприятием стал WordCamp 2006 в августе 2006 года в Сан-Франциско , который длился один день и собрал более 500 участников. Первый WordCamp за пределами Сан-Франциско был проведен в Пекине в сентябре 2007 года. С тех пор было проведено более 1022 WordCamp в более чем 75 городах в 65 странах мира. WordCamp San Francisco 2014 был последней официальной ежегодной конференцией разработчиков и пользователей WordPress, проходившей в Сан-Франциско, которая теперь была заменена на WordCamp US. Региональные WordCamp в других географических регионах, впервые проведенные в 2013 году как WordCamp Europe, проводятся с целью объединить людей, которые еще не активны в своих местных сообществах, и вдохновить посетителей на создание пользовательских сообществ в своих родных городах. В 2019 году в Северном регионе появился собственный WordCamp Nordic. Первый WordCamp Asia должен был пройти в 2020 году, но был отменен из -за пандемии COVID-19 .
Служба поддержки
Основной сайт поддержки WordPress - WordPress.org. На этом веб-сайте поддержки размещены как кодекс WordPress, онлайн-руководство для WordPress и живой репозиторий для информации и документации WordPress, так и форумы WordPress, активное онлайн-сообщество пользователей WordPress.