前几天刚写了「你简单用 AI 写的插件就安全吗?和大家盘点一下 WPJAM Basic 最近修复的三个安全漏洞」,今天就详细讲解一下其中的 SSRF 漏洞。 在网络安全领域,SSRF(Server-Side Request Forgery,服务端 …
浅析 SSRF 漏洞及在 WordPress 中如何防护!
AI 催生插件大爆炸:WordPress 正面临前所未有的“甜蜜负担”
最近,WordPress 官方紧急发布了一项名为 Protect The Shire(保护夏尔) 的重磅行动。这个名字巧妙地借用了《指环王》的典故:在魔戒世界里,“夏尔”是霍比特人那片充满自由与活力的宁静家园;而在 WordPre …
你简单用 AI 写的插件就安全吗?和大家盘点一下 WPJAM Basic 最近修复的三个安全漏洞
最近 6.18 知识星球搬家促销的时候,一些情商比程序还低的家伙说自己用 AI 搞两下就能做插件,为什么要买呢?但是你简单用 AI 写的插件就安全吗? 事实真的如此吗?最近半年,WPJAM Basic 收到了不少由 Pat …
拒绝 AI 幻觉!Mozilla 发布 MDN MCP 服务,把最新 Web 规范变成前端开发的 AI 外挂大脑
现在大家写代码基本都离不开 AI 了,特别是写前端代码的时候,谁都不愿意去死记那些复杂的 CSS 属性和 JS API。 然而大家用 AI 时肯定遇到过一个痛点:AI 的训练数据存在“知识截止日期”。面对日新月异的 We …
纯 PHP 就能写编辑器区块?WordPress 7.0 开发者工具箱硬核更新盘点!
对于 WordPress 开发者来说,这次 WordPress 7.0 带来的 Developer’s toolbox(开发者工具箱) 简直是生产力大解放!官方不仅把底层地基给加固了,还送来了一堆少写代码、少踩坑的实用新特性。 纯 PHP 注册 …
菜单可自由定制、区块可按设备隐藏!一文带你盘点 WordPress 7.0 的自定义创意新功能
WordPress 7.0 这次不仅在后台界面上大刀阔斧地重构,更通过一系列更强大的设计工具和全新的编辑功能,彻底解放和激发站长和设计者创造力。 在新版本中,大家在移动设备上自定义导航菜单,对单个区块的响应 …
怎么用 AI 做内容运营?WordPress 官方现身说法,看他们如何狂揽百万流量!
做内容营销和新媒体运营的朋友,聊起日常工作,吐槽最多的往往不是“创意不够”,而是“纯体力活太多,人快废了”。 很多时候,我们熬夜写好了文章、剪好了视频,但受限于团队人手,根本没办法针对微信公众号、 …
设计更灵活,排版更随心,WordPress 7.0 让网页设计变得更加轻松!
在 WordPress 7.0 中,网页设计变得前所未有的灵活!WordPress 这次一口气推出了好几个实用新区块,还升级了底层的区块属性(Block Supports)和设计工具。 新版本不仅带来了全新的标题(Heading)区块、图 …
更快、更漂亮、更丝滑,一文带你快速上手 WordPress 7.0 现代化仪表盘!
WordPress 7.0 正式发布!新版本不仅加入了原生的 AI 支持,更是对我们天天使用的管理后台(wp-admin)进行了大刀阔斧的“现代化”升级。 新后台换上了全新的「现代」简洁配色,不仅看起来更高级,页面切换也 …
WordPress 7.0 原生 AI 能力详解:三大核心模块一次看透,像拼积木一样玩 AI!
WordPress 7.0 已经正式发布了,这也意味着,我们天天用的建站系统,终于原生自带 AI 了。以前想在网站里用 AI,得单独装各种插件,今天接这个明天接那个,乱成一锅粥。这次 7.0 直接在最底层搭好了架子, …