讨论有关 WordPress 项目和社区的各种主题和问题。峰会的主要目标是加强整个 WordPress 开源项目,并改善贡献者的工作流程和跨团队协作。
WordPress 社区峰会讨论室
他们总共讨论了 26 个主题,从 WordPress 项目中的贡献者领导角色到团队内部的多样性和包容性。查看峰会博客,了解活动摘要和要点。
WordCamp US 于社区峰会之后举行,我们很荣幸作为超级管理员赞助商参与其中。
Hostinger 参加 2023 年美国 WordCamp
就我个人而言,我认为以下三个主题演讲非常有见地:
让大型语言模型为您服务
Simon Willison 解释了 LLM 的工作原理及其用例。他还提供了有关如何使用 AI 而不陷入任何陷阱的提示。
WordPress 的未来。Josepha Haden Chomposy谈论了 WordPress 当前的发展情况以及社区如何推动 WordPress 的未来。
Gutenberg 的下一步计划。Matt Mullenweg 讨论了 Gutenberg 所取得的成 土耳其 電話號碼 就以及该项目的计划。他还与观众进行了问答。
除此之外,整个 WordCamp 还充满了实用的会议和研讨会。您可以在WordCamp YouTube 频道上观看所有这些内容。
WordPress 漏洞
让我们总结一下上个月的 WordPress 漏洞新闻。我们将重点介绍Patchstack 数据库中的一些高严重性漏洞。
但是,由于有成千上万的插件可用,我们建议始终保持更新。如果您使用 Hostinger,请务必检查hPanel 上的 WordPress 漏洞扫描程序。
hPanel 上的 WordPress 安全仪表板
形成剂
款流行的表单构建器插件
拥有超过 400,000 个活跃安装,但它容易受 如何将管道穿过墙壁和地板进行 DIY 管道工程 到任意文件上传的影响,攻击者可以将恶意文件作为后门上传到网站。
该漏洞影响1.24.6及以下版本。如果您使用此插件,请至少将其更新至1.25.0版本。
Kadence Blocks 插件的 Gutenberg Blocks
Kadence 的 Gutenberg Blocks 存在任 选择加入列表 意文件上传漏洞,与 Forminator 类似。
然而,Gutenberg Blocks 插件中的在社区峰会期间来 漏洞在 CVSS 3.1 中被评为 10,并且已知存在漏洞。因此,其 300,000 多名用户应立即更新至 3.1.11 版本。