微闻

标签: WordPress

  • LiteSpeed CacheWordPress插件中存在严重漏洞

    Litespeed Cache 漏洞导致数百万 WordPress 网站暴露在攻击之下

    LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以通过创建恶意管理员帐户来控制数百万个网站。

    该插件的用户模拟功能中发现了未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),是由 LiteSpeed Cache 6.3.0.1 及更高版本中的弱哈希校验引起的。安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,可以完全接管运行易受攻击的 LiteSpeed Cache 版本的网站。

    Patchstack 安全研究员 Rafie Muhammad 周三解释说:“我们能够确定,暴力攻击会迭代安全哈希的所有 100 万个已知可能值并将它们传递到 litespeed_hash cookie 中 – 即使以每秒 3 个请求的相对较低速度运行 – 也能够在几小时到一个星期内以任何给定的用户 ID 访问该网站。 ”

    “唯一的先决条件是知道管理员级别用户的 ID 并将其传递到 litespeed_role cookie 中。确定此类用户的难度完全取决于目标站点,并且在许多情况下,使用用户 ID 1 即可成功。”

    虽然开发团队已于上周二发布了修复此严重安全漏洞的版本,但WordPress 官方插件库的下载统计数据显示,该插件的下载次数仅为 250 多万次,这意味着超过一半使用该插件的网站可能面临攻击。

    —— Bleeping Computer

  • wordpress.com开始支持activitypub技术

    WordPress.com现在提供对 ActivityPub 的官方支持

    据 TheVerge 报道,使用 WordPress 托管其网站的博主和其他发布商现在可以通过WordPress.com今天宣布的官方 ActivityPub 插件加入联邦宇宙。

    ActivityPub 允许社交网络跨平台对话,这意味着用户可以从所在位置查看并参与其他平台上的内容,而无需创建新帐户。

    WordPress.com所有者 Automattic 今年早些时候收购了适用于 WordPress 的 ActivityPub 插件,现在任何人都可以通过 WordPress 设置安装该功能,该功能将在所有计划中提供。

    对于WordPress.com博客,受众将能够通过 Mastodon 等其他联邦宇宙平台关注发布者。其他平台上的回复将自动转化为发布者 WordPress 帖子的评论,使他们能够直接与平台外的受众进行互动。

    —— WordPress博客

  • wordpress宣布提供100年的域名托管服务

    wordpress宣布提供100年的域名托管服务

    WordPress 宣布提供 100 年域名托管服务

    WordPress宣布提供100年的域名托管服务,包括24小时协助和托管网站服务。

    域名注册期限最长为十年,但 WordPress 这个“百年计划”将提供 100 年的域名和 WordPress 托管,每个计划的费用为 38,000 美元。

    WordPress 表示,该计划是为了想终生保护自己的在线遗产的人设计的。注册该计划非常简单,只需在WordPress.com网站上填写表格即可。

    详细信息: https://wordpress.com/blog/2023/08/25/introducing-the-100-year-plan/

  • WordPress推出人工智能助手

    WordPress 推出 AI 写作助手

    Automattic是WordPress.com背后的公司,也是开源 WordPress 项目的主要贡献者,周二为流行的内容管理系统推出了人工智能助手。

    该公司表示,AI助手可轻松与WordPress.com和所有 Jetpack 支持的网站集成。当你写一篇文章或一个页面时,你可以在你的内容中添加一个“AI 助手”区块。然后用户可以用自然语言输入提示,AI 助手将开始根据此提示生成文本。除了生成内容创意外,人工智能助手还可以在博客文章中创建结构化列表和表格。

    此外,它还可以改变帖子的基调,使其更加随意、怀疑、幽默、自信或富有同情心。助手还可以为帖子创建摘要并为其建议标题。

    Automattic 表示,新的 AI 助手支持 12 种语言,包括西班牙语、法语、中文、韩语和印地语。因此,作者可以将他们的内容翻译成多种语言——例如,他们可以用母语写作,然后再将其翻译成英语。该助手还提供比 WordPress 内置工具更好的拼写和语法纠正功能。

    Jetpack AI Assistant 块将允许用户发送 20 个请求作为免费试用。之后,他们必须每月支付 10 美元才能使用该功能。

    —— Tech Crunch

  • WordPress.com 加强与FediverseIntegration

    WordPress 拥抱分布式网络,网站所有者可与 Fediverse 整合,更容易使用包括 Mastodon 在内的平台

    WordPress.com 网站现在有了一种更容易与Fediverse整合的方式,包括Mastodon。Automattic是 WordPress.com 、Tumblr和其他网络发布工具背后的公司,据Automattic首席执行官Matt Mullenweg称,该公司是ActivityPub for WordPress插件的新主人,还招募了其开发者来为该公司工作。

    新收购的这个插件允许 WordPress.org 和 WordPress.com 的博客所有者在联合平台上接触读者,比如Twitter的竞争对手Mastodon和其他平台。一旦安装,读者就能在他们喜欢的联合平台上关注WordPress博客,查看博文并回复评论。发布到Mastodon等联合网站上的回复就会成为博文的评论。

    开发者一直在努力改善该插件的WordPress集成,并增加对同步评论的支持。

    目前,ActivityPub插件支持的联合平台包括Mastodon、Pleroma、Friendica、HubZilla、Pixelfed、SocialHome和Misskey。根据它的统计页面,到目前为止,它已经被下载了超过35000次。

    —— TechCrunch

  • wordpress被淘宝屏蔽

    有消息说,淘宝屏蔽了wordpress这一关键字,提示“ 没有找到相关的宝贝”。

    WordPress是全球应用最广泛的免费开源博客软件和内容管理系统。

  • 腾讯云ServerlessWordPress建站

    腾讯云ServerlessWordPress建站

    腾讯云 Serverless WordPress 建站公测可免费体验(扮演工具人)

    https://cloud.tencent.com/act/pro/serverless-wordpress