1 000 000 WordPress сайта са защитени срещу уязвимост при отдалечено изпълнение на код в WPML WordPress Plugin

Blinky

Owner
Ако го имате плъгина, ъпдейтвайте:


Който е с мултиезичен сайт, няма начин да го няма, или поне по-голямата част от хората го имат. ;)
 
Много шум за нищо е май работата.
Набързо погледнато отвън нищо не може да се направи, демек вятър да става.
 
Това с мултиезичните сайтове не го разбирам, след като хрома веднага те пита искаш ли превод и е горе-долу приличен :)
 
Това с мултиезичните сайтове не го разбирам, след като хрома веднага те пита искаш ли превод и е горе-долу приличен :)
Има си особености. Езици, валути, при магазините. Отделно, не изглежда много про. :)
Няма как да се мине без функция за мултиезичност.
 
Сякаш някой американец ще влезе в торта.бг да си купи нещо 😂
НЕ, ама много бг магазини налазват гръцкия и румънския пазар. Лесно е, и ги дели един език и малко договорики с Еконт. :)


Сега знам, че мой приятел иска да пуска за Гърция, иначе си е локиран тук, има си физически магазин, но може да се опре на конкуренцията за някой продукти от асортимента си и въобще не се колебае да го направи. Вече има и картови, та хептем му става лесно. :)
 
И ще натиска с бг сайт или гръцко копие? ;)
Е допълнителен език, защото искат да управляват от един админ продажбите си. Отделно ще се възползват от авторитета на домейна за SEO и куп други удобства като е идея по-централизирано. Въпрос на структуриране и подход. Други предпочитат нов с гръцко разширение, трети поддомейн. И така. Но няма как да се мине без. Имам друг познат сайт с 12 езика. Ако щеш вярвай, бори на всеки пазар с SEO. :)
 
90% от БГ WP сайтовете са на споделени хостинг планове с най-евтния/ниския план натъпкани с какви ли не плъгини и зареждащи по 1 минута на страница = представяш ли си тези собственици на "таз хубава платформа" как разбират, оптимизират и могат да се справят с нещо подобно :D

Не искам да хейтя WP пиша PHP от 15 години ама като стане въпрос за WP и някои иска нещо такова го пращам да си търси гурута другаде. Вярно има много добри проекти/сайтове/магазини къде Wappalyzer го засича че е wp ама като е пренаписано половината или повечето върви добре и може да е сигурно и да държи. Ама такива сайтове къде са натъпкани с една инсталация/тема/20 плъгина къде купени къде безплатни и на скапани хостинги + да искаш производителност няма как да стане.

Няма общо с темата ама докато си пия уискито и видях прочутия wp реших да се изкажа от скромната ми практика. Също искам да подчертая че хора/"програмисти"/"колеги" = правейки реклама/разработвайки = wp + тема + готови плъгини и лъжейки нищо неподозиращите клиенти как ще има направят магазин които да продава които да е ... ... ... и накрая му дадат нещо с работа за 45 минути и му вземат 1-2-3 к лева може и повече и по-малко все тая после тия хора се виждат в чудо и дали толкоз пари очакват нещо да се случи от днеска за утре и да кипят поръчки и тн ама няма да стане. Същата работа е и с "колегите" където могат да направят един пиксел каталог и да пуснат реклама във фейса (ама под реклама разбирай) = подсилка / каталог / конверсия и = ние сме гуру маркетинг давай тука 2-3 к лева на месец за услугата да ти изхарчим парите и да видиш че тоя бизнес не е за теб!

На кратко от 20 годишната ми практика като търговец и 15 годишната ми практика като програмист искам да ви кажа = не се доверявайте на гурута които завчера изгледали клипче как се инсталира wp и вчера клипче как да направиш бизнес мениджър и да пускаш реклами. После услугите на истинските маркетолози и програмисти ви се струват скъпи защото бай ти "ГУРУ" ти инсталирал wp + добавки за 200-500лв. и ползваш хостинг от 3 долара на месец. Или бай ти "ГУРУ" ти взима 1000лв. на месец за да ти изхарчи парите във социалните мрежи за реклама която е "научил" как да прави за 1 седмица.

Дерзайте и колеги предприемачи и програмисти знайте си цената = колеги клиенти търсещи кой да ви свърши работа проучвайте и знайте че нищо истински не е безплатно.

Може да имам тук там правописна грешка или да няма запетая ама все пак съм на 3-4 уискита наздраве!

@Blinky сори за спама ама тая тема може да стане вайръл и хората с wp да вземат да си обновят нещата.
 
Обясни ни моля те как се пренаписва. Wp
Ами ако проекта които правиш и използваш wp искаш да бъде мащабируем например, да има функционалност, сигурност и производителност няма как да очакваш всичко това просто от wp. По-голямата част все още е процедурен код не навсякъде е ООП. Има много какво да се желае за да може да разчиташ на платформата и нейните разширения но и да искаш да имаш нещо работеща което да ти носи пари.

Като цяло не говоря за сайтове със страница: За мен, Блог, Контакти и прочие за там е номер 1. За онлайн магазин също не бих казал че само с wp & woo може да се каже че можеш да правиш какво ли не. Това е моето мнение разбира се!

Като всяка готова платформа си има + / -.
 
Аз пак не разбрах как половината или повечето WP се пренаписва?
Не говорим ей така лаф да става нали?
 
Ами пренаписване не знаеш ли какво означава? Не знам програмист ли си ама виждам че си компетентен по-много въпроси.
Значи че ако искаш да използвам WP и да се възползвам от някои негови качества/предимства и тн но искам да направя сайта както споменах по-горе: Мащабируем, сигурен, с добра производителност и функционалността която на мен ми трябва а WP я няма започвам да надграждам неговия код, да променям определени функции на wp и да пренаписва/обогатявам/ неговия код. Не знам ако пак не ме разбираш какво искам да кажа и какво значи пренаписване не мога да обясня по-друг начин.
 
90% от БГ WP сайтовете са на споделени хостинг планове с най-евтния/ниския план натъпкани с какви ли не плъгини и зареждащи по 1 минута на страница = представяш ли си тези собственици на "таз хубава платформа" как разбират, оптимизират и могат да се справят с нещо подобно :D
Това е доста често срещана картинка, за която не можем да обвиним нито един собственика на WP сайт, защото в началото се търси бюджетно решение. Комбинацията със сам ще си направя това и това в последствие не помага въобще. Да не го говорим за след това - занемарени ъпдейти и никаква нужда да се вкара поне един секюрити плъгин, дори не говорим за някаква негова про версия. И това вече почва да се отразява на другите по веригата, като първа отправна точка ще е хостинг съпорта (ако забелязвате доста бг и не само хостинги имат вече такъв сървис - , след това следват автора на темата и така.

@Blinky сори за спама ама тая тема може да стане вайръл и хората с wp да вземат да си обновят нещата.
Дай Боже, защото ще спести на много хора работата. Нека подъвкаме малко темата, била то в тази посока или в друга, но въртяща се около навременните обновления на WP и нейните теми и плъгини. :)

Аз съм на мнение, че WP е една чудесна платформа, дадена ни от от огромна общност и поддържана от нея, но работеща правилно в правилните ръце, съобразено с изискването на теми, плъгини и къстам доработки по него. Бих го отнесъл и за другите платформи, като в предните фирми, в които бях използваха доста Magento за корпоративни клиенти с големи магазини, разбира се с писане на къстам функционалностти и вързано с CRM-и. За жалост пак ще кажа, че е изцяло до бюджет в крайна сметка.

Доста хора намразват WP платформата, и не само нея, по различни причини, като най-честата е, че не им е доставено желаното решение от "developer-а" за заложения от клиента бюджет. Така че тук може да се говори за много събективна гледна точка, която в един идеален свят би била погрешна. Или с течение на времето тази платформа търпи развитие и обновления, на които отново е поставено лице, което не взима в предвид различните ѝ аспекти и особености, отразяващи се на нейната производителност, сигурност и функционалност. И пак стигаме до момента с бюджета. ;)

В моята практика виждам постоянно разработки на големи агенции с екипи, които определено знаят какво правят и доставят наистина добър продукт, с който клиента може свободно и доста лесно да прави бизнес без да губи фокуса си върху тези неща. Виждам и другия край - самоук фрилансър с предложена ниска цена, one-man-show, който далеч не може да бие агенцията по куп точки и съответно, ако клиента не е нястно, че е набюджетно решение, остава разочарован. Всеки с малки познания в тази област може да направи бързо разликата между двата продукта, излезли от двете различни направления. Разбира се това е най-често срещания сценарий, като има и изключения - агенции, които не предоставят оправданото качесто и фрилансъри, които са стигнали нивото да се конкурират с екипи, но тук рядко засичам такива с бюджетни оферти.
 
Ами пренаписване не знаеш ли какво означава? Не знам програмист ли си ама виждам че си компетентен по-много въпроси.
Значи че ако искаш да използвам WP и да се възползвам от някои негови качества/предимства и тн но искам да направя сайта както споменах по-горе: Мащабируем, сигурен, с добра производителност и функционалността която на мен ми трябва а WP я няма започвам да надграждам неговия код, да променям определени функции на wp и да пренаписва/обогатявам/ неговия код. Не знам ако пак не ме разбираш какво искам да кажа и какво значи пренаписване не мога да обясня по-друг начин.
Конкретно? За да пренапишеш повече от половината WP (~1800 файла и 200-300К реда кода) все нещо някъде ще има.
над 100К реда код как се пренаписва?!
 

Горе