WordPress.com ha lanciato un prodotto di newsletter giusto in tempo per catturare coloro che scappano L’aumento dei prezzi di Gumroad e gli editori sfollati La rivista si chiude. Le newsletter, che erano già in forte espansione come strumento di comunicazione negli ultimi anni, sono diventate più critiche che mai, poiché l’incertezza intorno a Twitter spinge le persone a cercare modi affidabili per rimanere in contatto.
WordPress.com (e gli utenti Jetpack) hanno da anni la possibilità di inviare post pubblicati agli abbonati via email. Di solito non viene commercializzata come newsletter (come puoi vedere di seguito) ma funziona allo stesso modo.
Newsletter di WordPress.com è un nuovo prodotto semplificato per la pianificazione e la pubblicazione di newsletter utilizzando WordPress. Utilizza la stessa infrastruttura sottostante dell’iscrizione ai siti tramite e-mail, offrendo agli utenti abbonati e-mail illimitati. Durante la configurazione, i creatori della newsletter possono importare fino a 100 iscritti da altri servizi di newsletter caricando un file CSV.
Viene implementato un tema progettato per le newsletter con ulteriori elementi modelli di blocchi incentrati sulle newsletter per la casella Iscriviti. Gli utenti possono sfruttare l’editor del sito per personalizzare ulteriormente lo sfondo, l’icona del sito e i colori principali del sito. Questo tipo di sito Web mostra la versatilità dell’editor a blocchi, poiché i creatori di newsletter possono progettare rapidamente i propri siti Web unici, senza modificare alcun codice.
Con tutta l’attività svolta ultimamente nello spazio prodotti newsletter, ho dovuto fare un tour del nuovo prodotto WordPress.com per vedere come se la cava con la creazione di campagne con altri servizi di posta elettronica dedicati. Nella prima parte del processo di configurazione, gli utenti caricheranno un logo, specificheranno il nome e la descrizione del sito e selezioneranno un colore.
La sezione successiva mostra le opzioni di prezzo con un semplice collegamento in alto per il piano gratuito. I piani a pagamento sono privi di pubblicità e consentono agli utenti di inviare e-mail illimitate. In futuro, il piano premium consentirà agli utenti di monetizzare le proprie newsletter in vari modi, ad esempio vendendo abbonamenti o raccogliendo donazioni.
Dopo aver selezionato un piano e un nome di dominio gratuito o a pagamento, gli utenti hanno la possibilità di caricare fino a 100 email da altri servizi di newsletter. Ho selezionato il piano gratuito, quindi quel numero potrebbe essere illimitato con i piani a pagamento. La configurazione del sito è abbastanza rapida, poiché inserisce il tema predefinito e gli utenti sono incoraggiati a iniziare a scrivere. È un flusso semplice interamente orientato alla pubblicazione di newsletter. A seconda della disponibilità del post, gli autori della newsletter possono ricevere il loro primo numero nelle caselle di posta degli abbonati in pochi minuti.
Il tema predefinito del sito di newsletter non include variazioni di stile aggiuntive, ma gli utenti possono facilmente modificare i modelli per espandere, ridurre o personalizzare ulteriormente ciò che viene mostrato sul frontend.
Il tema predefinito è molto minimalista ma ha un bell’aspetto sia su desktop che su dispositivi mobili. Il modulo di iscrizione è in primo piano e al centro e i post recenti, o i “problemi” della newsletter, vengono visualizzati sotto con un’immagine in primo piano.
Se hai familiarità con WordPress, utilizzare l’editor a blocchi è probabilmente molto più semplice di qualsiasi altro editor di campagne di newsletter disponibile, poiché questi tendono ad essere goffi e limitati nelle opzioni. La pubblicazione direttamente da WordPress.com elimina inoltre la necessità di copiare il contenuto in un servizio di newsletter e riformattarlo per la posta elettronica, un problema che servizi come Colla per newsletter hanno deciso di risolvere i siti WordPress ospitati autonomamente.
Se sei abbonato a Principi di IndieWebuna delle considerazioni più importanti nel lancio di una newsletter è che possiedi i tuoi dati e hai l’opportunità di praticare POSSE (Pubblica (sul tuo) proprio sito, Sindacato Altrove). La nuova offerta di WordPress.com rende semplice seguire questo flusso di lavoro per la pubblicazione di newsletter.
Una caratteristica bonus, che manca ai principali fornitori di servizi di newsletter, è che gli abbonati possono rispondere all’e-mail per lasciare un commento sul post pubblicato, favorendo la conversazione pubblica su ciascun numero della newsletter.
Sebbene WordPress.com abbia esperienza nell’invio di milioni di e-mail su larga scala, i prezzi del prodotto newsletter e il testo di vendita non menzionano nulla sui tassi di consegna. Questo è un importante punto di forza per le persone che provengono da altri servizi che non hanno ottenuto buoni risultati in termini di consegna. Inoltre, non esiste un grafico comparativo che mostri le limitazioni dell’account gratuito, il che potrebbe essere una considerazione importante per coloro che stanno solo sondando il terreno.
Per coloro che non ospitano i propri siti su WordPress.com, esistono una miriade di diversi plugin per WordPress self-hosted che possono rendere la pubblicazione delle newsletter un processo senza interruzioni. È necessario sapere quali installare, impostare e configurare. Per gli editori non tecnici, il prodotto newsletter di WordPress.com è il punto di accesso più accessibile alla pubblicazione di newsletter basata su WordPress che esiste attualmente sul mercato. Se l’azienda riesce ad aggiungere le funzionalità di monetizzazione abbastanza velocemente, questo prodotto ha il potenziale per diventare uno dei principali contendenti tra i servizi di newsletter che si contendono l’economia dei creatori.
Foto di Nicolas Maeterlinck/Belga Mag/AFP tramite Getty Images
Non per esagerare, ma sono più che un po’ fuori di testa. Come esperimento, ho chiesto a ChatGPT di scrivere un plugin che potesse far risparmiare a mia moglie un po’ di tempo nella gestione del suo sito web. Ho scritto una breve descrizione e ChatGPT ha scritto tutto: interfaccia utente, logica e tutto.
Ci sono implicazioni. Ci arriveremo tra pochi minuti. Per prima cosa, lascia che ti accompagni attraverso l’esperienza e cosa è successo.
L’esigenza
ChatGPT ha scritto il plugin che genera questa interfaccia utente ed elabora le righe.
David Gewirtz/ZDNET
Mia moglie è proprietaria di un sito di e-commerce basato su WordPress incentrato su un hobby popolare. Ospita anche un gruppo Facebook molto attivo per i clienti del suo sito. Ogni mese randomizza un elenco di nomi e poi esegue un’animazione virtuale che gira la ruota, utilizzando quell’elenco casuale, per il gruppo Facebook. Sta utilizzando un sito su Internet che fa un buon lavoro nel randomizzare le righe, ma fa pagare un po’ più del valore per l’esportazione dell’elenco.
Mentre la osservavo lottare per ripristinare i nomi randomizzati, ho pensato che sarebbe stato utile scrivere un rapido plugin per WordPress da poter installare sul suo sito. È nella dashboard ogni giorno, quindi averlo come strumento sarebbe utile.
Ma anche un semplice plugin richiederebbe qualche giorno per essere scritto, con gli elementi dell’interfaccia utente e il codice logico, e in questi giorni sono abbastanza pieno di progetti.
Output da ChatGPT (dal mio primo prompt più elementare)
David Gewirtz/ZDNET
La chiave per far sì che ChatGPT generi qualcosa è un messaggio scritto con cura. Nel caso della programmazione, pensala come un manager o un cliente. Devi descrivere chiaramente ciò di cui hai bisogno per ottenere ciò che desideri. Ho iniziato con un prompt molto semplice, solo per vedere se avrebbe funzionato. Ecco il prompt che ho usato:
Scrivi un plugin WordPress compatibile con PHP 8 che fornisca un campo di immissione testo in cui è possibile incollare un elenco di righe e un pulsante che, quando premuto, randomizza le righe nell’elenco e presenta i risultati in un secondo campo di immissione testo.
Nel giro di un minuto, ha generato il codice che vedi a destra. Ho copiato il codice generato in un file .php, l’ho inserito in una cartella con lo stesso nome root del file .php, l’ho compresso e l’ho caricato sul suo server. Ha funzionato.
Quando l’ho mostrato a mia moglie, è rimasta davvero colpita e sorpresa. Ma poi gli ingranaggi hanno iniziato a girare e lei ha chiesto una nuova funzionalità: assicurarsi che i nomi duplicati non siano affiancati.
Per la sua candidatura, a volte dovrà includere il nome di qualcuno in un elenco più volte. Ma non voleva che quei duplicati si raggruppassero.
Ho modificato il mio prompt originale, aggiungendo le seguenti condizioni aggiuntive:
…si assicura che non ci siano due voci identiche una accanto all’altra (a meno che non ci sia altra opzione)…con il numero di righe inviate e il numero di righe nel risultato identiche tra loro.
Ho incluso la frase “a meno che non ci sia altra opzione” e lo stesso requisito di conteggio perché volevo assicurarmi che tutti i nomi fossero inclusi ed ero preoccupato che avrebbe dato priorità alla necessità di non avere due nomi affiancati rispetto a mantenendo tutti i nomi.
Circa 30 secondi dopo, avevo un nuovo plugin. L’ho caricato sul server e l’ho provato. Ha funzionato, ma l’output includeva alcune righe vuote. Quindi ho aggiunto questa condizione al mio prompt precedente:
…senza righe vuote…
Ormai mi ero abituato al tempo di consegna, che era sempre inferiore a un minuto. Ancora un caricamento e un test e, ancora una volta, ha funzionato.
Volevo un’ultima caratteristica, solo per confermare quante righe erano state elaborate. Volevo che il plugin mostrasse un conteggio di righe per i campi di ingresso e di output. Ecco la rapida aggiunta:
…Sotto il primo campo, visualizza il testo che indica “Riga da randomizzare: ” con il numero di righe non vuote nel campo di origine. Sotto il secondo campo, visualizza il testo che indica “Righe che sono state randomizzate: ” con il numero di righe non vuote nel campo di destinazione.
Questo ha funzionato, per lo più. Prima dell’esecuzione, il campo di output mostra una riga. Ma una volta completato il processo di randomizzazione, mostra il numero esatto di righe in entrambi i campi.
La qualità del codice
Nel complesso, la qualità del codice era pulita. Presento solo la risposta originale perché altrimenti non entrerebbe nell’articolo. Il programma ha generato correttamente il blocco di intestazione di WordPress e ha scritto l’interfaccia utente del dashboard per il plug-in, nonché la logica di elaborazione del plug-in.
Ha inserito le mie righe di riepilogo sopra i campi, anche se ho specificato di seguito, ma non è un grosso problema. È lo stesso tipo di errore che un cliente potrebbe ricevere da un appaltatore umano e quindi richiedere un po’ di rielaborazione per essere risolto.
La codifica ha funzionato, ma non incorporava tutte le migliori pratiche per la programmazione di WordPress. Ad esempio, non ha ripulito l’input dell’utente. La community di WordPress è rigorosa nel disinfettare gli input in modo che gli hacker non possano riempire i campi con dati che possano corrompere un sito – e questo codice non aveva nulla di tutto ciò.
Come test successivo, ho dato istruzioni all’Ai di disinfettare l’input, e lo ha fatto… fino a un certo punto. Ha ripulito l’input all’interno della funzione PHP, ma non ha ripulito l’input quando si chiama PHP in HTML. Ciò avrebbe sicuramente lasciato un’apertura agli hacker.
Ha anche rilasciato la voce di menu del plugin in Impostazioni. Probabilmente lo avrei inserito in Strumenti o avrei dato alla funzione una propria voce di menu. Dato che non ho specificato da dove dovrebbe essere richiamato, penso che ChatGPT abbia preso una decisione praticabile posizionando la voce di menu dove si trovava.
Ho aggiunto un ultimo requisito al mio prompt, chiedendo all’IA di dare un nome al plugin:
Scrivi un plugin WordPress compatibile con PHP 8 chiamato “Robo Randomizer” che…
Stranamente, l’intelligenza artificiale mi ha fornito un plug-in completamente diverso, generando un plug-in che fornisce uno shortcode anziché un’interfaccia dashboard. Lascia che lo spieghi agli utenti non WordPress, perché è interessante.
Quando scrivi qualcosa di simile, puoi renderlo disponibile sul sito web ai visitatori (chiamato frontend) o a coloro che accedono alla dashboard del sito per mantenere il lato (backend). Nella mia serie originale di prompt, non ho specificato frontend o backend, ma l’intelligenza artificiale ha scritto ciò che volevo, ovvero un backend, un’interfaccia dashboard per lo strumento.
Ma quest’ultima volta ha deciso di scrivere il plugin come strumento frontend, facendolo eseguire tramite uno shortcode. In WordPress, puoi incorporare uno shortcode (qualcosa come [randomize lines]) all’interno di un post ed eseguirà il codice in un plugin. L’ultima versione prodotta dall’intelligenza artificiale mi ha fornito uno shortcode di questo tipo, che avrebbe consentito di presentare la funzionalità di linee casuali ai visitatori del sito.
Dopodiché, ChatGPT ha perso il thread. Non sono riuscito ad aggiungere funzionalità aggiuntive al plug-in originale e ChatGPT per lo più si è limitato a ripetere la generazione della versione dello shortcode. Chiaramente, la manutenzione del codice non è un punto di forza di ChatGPT.
Implicazioni
Ovviamente, questo è un semplice plugin. È più o meno la dimensione dei compiti che ho assegnato ai miei studenti di programmazione del primo anno quando insegnavo alla UC Berkeley. Non si avvicina alla complessità del molto, plugin WordPress open source molto più grandi Mantengo per oltre 50.000 utenti.
La settimana scorsa, quando ho usato ChatGPT per la prima volta per creare il plugin veloce per mia moglie e ho twittato al riguardo, i corrispondenti sui miei social si sono opposti. Ecco alcune delle loro preoccupazioni:
È malvagio? Una persona era preoccupata che l’intelligenza artificiale potesse incorporare informazioni dannose (o almeno promozionali) nel plug-in e un utente non programmatore non lo avrebbe mai saputo. Ma il fatto è che se non sei un programmatore e non sai leggere il codice, anche se stipuli un contratto con un altro essere umano, non sai veramente cosa c’è dentro. Tutto si riduce a fidarsi della reputazione o a convincere qualcuno di cui ti fidi a esaminare il codice. Nel caso del codice prodotto nel mio esperimento, era pulito.
È il meglio che può essere? Anche in questo caso, le persone stavano mantenendo il codice dell’IA a uno standard diverso rispetto anche ai programmatori umani. Sono un buon programmatore, ma il mio codice contiene bug. Non è il massimo che possa essere… almeno non all’inizio. Ma con gli esseri umani, il codice migliora nel tempo. Non sono sicuro che un’intelligenza artificiale possa prendere il codice esistente, migliorarlo, eseguirne il debug e migliorarlo. Tuttavia, a volte le cose devono solo essere funzionali. Non sempre importa se sono il meglio del meglio. Abbastanza buono è spesso abbastanza buono. E ha generato un codice abbastanza buono.
Ridurrà il numero di lavori di programmazione umana? Quasi senza dubbio. Odio vedere una macchina prendere il lavoro di qualcuno (specialmente se è quello che potrei desiderare). L’intelligenza artificiale è sicuramente un’opzione per progetti facili e veloci, che si tratti di scrittura o programmazione. Gli stipendi delle persone ne risentiranno, senza dubbio.
Studio l’intelligenza artificiale da decenni. Ho fatto una tesi sull’intelligenza artificiale. Ma nonostante tutto questo background, questa ondata di intelligenza artificiale generativa di alta qualità mi ha sorpreso. Detto questo, quello che stiamo osservando ora è il livello di produttività “abbastanza buono”. Sfortunatamente, questo è ciò che molti clienti richiedono.
Ma, almeno per ora, ChatGPT e i suoi amici non possono scrivere articoli di analisi super approfondite come questo, perché riflettono opinioni, aneddoti e anni di esperienza. E anche se potrebbero probabilmente scrivere subroutine e funzioni per progetti di codifica più grandi, semplicemente non sono in grado di scrivere progetti di codifica importanti.
Ad esempio, nell’ultimo anno ho dovuto tenere 20-30 incontri con un importante fornitore di API per integrare il loro servizio nel mio. La maggior parte di questi incontri mescolavano questioni aziendali con requisiti tecnici e politiche di licenza. Sfido qualsiasi intelligenza artificiale a sopportare, comprendere le sfumature e soddisfare i requisiti dei partner di questo tipo di situazione burocratica, per poi essere in grado di produrre moduli di codice su cui tutti possano essere d’accordo.
Quindi sì, sono un po’ spaventato da quanto fosse buono il plugin che ho “creato” per mia moglie. Ma l’intelligenza artificiale ha ancora molta strada da fare prima di prendere il lavoro di sviluppatori e scrittori esperti, purché clienti Volere il tipo di lavoro prodotto da sviluppatori e scrittori esperti. E questo, amici miei, è qualcosa che io Fare preoccuparsi di.
Il National Vulnerability Database ha pubblicato un avviso di vulnerabilità relativo al plugin ShortPixel Enable Media replace WordPress utilizzato da oltre 600.000 siti web. È stata scoperta una vulnerabilità di elevata gravità che potrebbe consentire a un utente malintenzionato di caricare file arbitrari.
Il Vulnerability Database (NVD) degli Stati Uniti ha assegnato alla vulnerabilità un punteggio di 8,8 su 10, dove 10 rappresenta la gravità più alta.
Abilita la vulnerabilità del plug-in di sostituzione multimediale
Normalmente non è possibile caricare un’immagine con lo stesso nome file per aggiornare un’immagine esistente.
Il plugin Enable Media replace di ShortPixel consente agli utenti di aggiornare facilmente le immagini senza dover eliminare la vecchia immagine e quindi caricare la versione aggiornata con lo stesso nome file.
I ricercatori di sicurezza hanno scoperto che gli utenti con privilegi di pubblicazione possono caricare file arbitrari, comprese le shell PHP, note anche come backdoor.
Un plugin che consente i caricamenti (invio di moduli) controlla idealmente che il file sia conforme a ciò che si suppone venga caricato.
Ma secondo l’avviso di sicurezza di NVD, a quanto pare ciò non accade quando gli utenti caricano file di immagini.
Il National Vulnerability Database ha pubblicato questa descrizione:
“Il plugin Enable Media replace WordPress precedente alla versione 4.0.2 non impedisce agli autori di caricare file arbitrari sul sito, il che potrebbe consentire loro di caricare shell PHP sui siti interessati.”
Ciò significa che chiunque abbia i privilegi di autore può caricare uno script PHP che può poi essere eseguito in remoto da un utente malintenzionato, poiché non ci sono restrizioni su ciò che può essere caricato.
Shell PHP
Una PHP Shell è uno strumento che consente all’amministratore di un sito web di connettersi al server in remoto ed eseguire operazioni come eseguire manutenzione, aggiornamenti, manipolare file e utilizzare programmi a riga di comando.
Si tratta di un livello di accesso spaventoso che un hacker può ottenere, il che potrebbe spiegare perché questa vulnerabilità è classificata come Alta, con un punteggio di 8,8.
Questo tipo di accesso viene anche definito backdoor.
“Gli hacker di solito sfruttano un pannello di caricamento progettato per caricare immagini sui siti.
Questo di solito si trova dopo che l’hacker ha effettuato l’accesso come amministratore del sito.
Le shell possono anche essere caricate tramite exploit o inclusione di file remoti o tramite un virus sul computer.
Azione raccomandata
ShortPixel ha rilasciato una patch per la vulnerabilità. La correzione è documentata nel registro delle modifiche ufficiale situato nel repository WordPress per il plugin.
Il plugin Enable Media replace di ShortPixel che è inferiore alla versione 4.0.2 è vulnerabile.
Gli utenti del plugin potrebbero voler prendere in considerazione l’aggiornamento almeno alla versione 4.0.2.
Leggi l’avviso ufficiale NVD per la vulnerabilità:
JACKSONVILLE, Florida., 28 novembre 2023 /PRNewswire/ — Yoast, un plug-in pionieristico e leader globale nell’ottimizzazione dei motori di ricerca (SEO) per WordPress, di proprietà di Newfold Digital, ha annunciato oggi miglioramenti basati sull’intelligenza artificiale al suo rinomato plug-in SEO per WordPress. Questi miglioramenti aiutano gli utenti a scrivere titoli e meta descrizioni accattivanti e ottimizzati per il SEO per le pagine web. Utilizzando algoritmi avanzati e tecniche di apprendimento automatico, genera titoli e meta descrizioni creativi e accattivanti, affascinando il pubblico e rispettando gli standard dei motori di ricerca.
Logo digitale Newfold (PRNewsfoto/Newfold Digital)
Scrivere contenuti ottimali per titoli di siti Web e meta descrizioni può essere impegnativo e richiedere molto tempo, ma non deve esserlo. Ora, Yoast SEO Premium può generare questi elementi cruciali per strategie SEO efficaci con un solo clic.
Yoast, il plugin SEO più grande al mondo, ha sfruttato la propria esperienza SEO interna per sviluppare suggerimenti intelligenti per fornire risultati ottimali agli utenti. Il generatore di titoli e meta descrizioni AI di Yoast elimina il fastidio di creare manualmente titoli e meta descrizioni unici e di alta qualità per ogni pagina. Ciò fa risparmiare tempo agli utenti, attira più traffico sul sito Web e aumenta la percentuale di clic.
Scrivere meta descrizioni accattivanti per le pagine dei prodotti di un negozio online è ancora più importante. Le pagine dei prodotti spesso contengono informazioni generali, che non dovrebbero apparire nelle pagine dei risultati di ricerca. Yoast WooCommerce SEO, il componente aggiuntivo eCommerce del plug-in Yoast SEO Premium, ora aggiunge la potenza dell’intelligenza artificiale alle pagine dei prodotti, consentendo agli utenti di generare il titolo e la meta descrizione perfetti con un solo clic di un pulsante.
Yoast sta portando il suo impegno per l’eccellenza del cliente a un livello superiore attraverso i miglioramenti del suo prodotto Premium esistente. Le funzionalità basate sull’intelligenza artificiale di Yoast sono incluse automaticamente per gli utenti Premium, rendendo lo sblocco della potenza dei componenti SEO generati dall’intelligenza artificiale facile come un aggiornamento del plug-in. Quando molti strumenti SEO implementano modelli di prezzo a consumo per l’utilizzo dell’intelligenza artificiale, Yoast si distingue. L’ultimo aggiornamento offre agli utenti Premium un accesso senza precedenti a questi miglioramenti dell’intelligenza artificiale, senza attivazioni complesse o costi aggiuntivi, addebiti o costi nascosti.
“Il panorama digitale è in continua evoluzione e richiede un’innovazione continua. Yoast si distingue come un esempio nel suo impegno volto a garantire che ogni proprietario di un sito web possa accedere a strumenti SEO d’élite facili da usare”, ha affermato Kimberley ColeDirettore generale Europa presso Newfold Digital, società madre di Yoast. “Approfondindo l’integrazione dell’intelligenza artificiale ed estendendola all’e-commerce, Yoast fornisce ai propri utenti gli strumenti necessari per eccellere in questo dinamico dominio digitale.”
Con questo lancio della sua prima funzionalità integrata con intelligenza artificiale, Yoast, pioniere dell’innovazione, segna l’inizio di una serie di progressi e rafforza la sua posizione come soluzione SEO preferita per oltre 13 milioni di siti WordPress in tutto il mondo. Per un’analisi dettagliata e ulteriori approfondimenti su queste innovazioni, visitare il sito Yoast.com.
A proposito di Yoast Yoast, fondata nel 2010 e acquisita da Newfold Digital nel 2021, è la società dietro Yoast SEO, il principale plugin SEO per WordPress che è diventato uno strumento indispensabile per i siti Web WordPress che mirano a rafforzare il proprio posizionamento. Yoast SEO aiuta i proprietari di siti web di tutti i livelli a navigare senza sforzo nel terreno tecnico della SEO, consentendo allo stesso tempo agli utenti di produrre contenuti accattivanti con analisi SEO e leggibilità versatili, disponibili in più lingue. Con oltre 13 milioni di download attivi, Yoast SEO non è solo il plugin SEO più scaricato, ma anche una testimonianza dell’impegno di Yoast nel canalizzare più traffico organico dai motori di ricerca e dalle piattaforme social. Oltre alla versione gratuita di Yoast SEO, il prodotto Premium fornisce agli utenti l’accesso ai venerati corsi della SEO Academy di Yoast, un archivio di conoscenze essenziali per padroneggiare la SEO. Servendo una clientela diversificata, dalle strutture locali ai siti riconosciuti a livello globale, la missione di Yoast rimane chiara: rendere la SEO accessibile a tutti.
Oltre al plugin Yoast SEO di punta, l’azienda ha creato una serie di plugin progettati per amplificare ulteriormente il potenziale SEO. Con una convinzione profondamente radicata nella comunità e nella collaborazione, Yoast contribuisce regolarmente a progetti open source ed è noto per la sua partecipazione attiva a eventi significativi nella sfera digitale. Scopri di più su Yoast e la sua suite di prodotti su Yoast.com.
Informazioni su Newfold Digital Newfold Digital, azienda leader nel settore delle tecnologie web e commerciali, serve quasi 7 milioni di clienti in tutto il mondo. Fondato nel 2021 in seguito alla fusione dei giganti del settore Endurance Web Presence e Web.com Group, il portafoglio di marchi di Newfold Digital comprende nomi come Bluehost, CrazyDomains, HostGator, Network Solutions, Register.com, Web.com, Yoast, YITH e molti altri. L’azienda aiuta clienti di diversa scala a scolpire una presenza digitale che risuoni e fornisca risultati. Grazie alla sua vasta gamma di prodotti e al supporto dedicato, Newfold Digital è diventata sinonimo di eccellenza nel campo delle soluzioni di presenza online. Scopri di più su Newfold Digital su Newfold.com.
Il National Vulnerability Database degli Stati Uniti ha pubblicato un avviso su due vulnerabilità scoperte nel plugin All In One SEO WordPress.
Il plugin All In One SEO (AIOSEO), che ha oltre tre milioni di installazioni attive, è vulnerabile a due attacchi Cross-site scripting (XSS).
Le vulnerabilità colpiscono tutte le versioni di AIOSEO fino alla versione 4.2.9 inclusa.
Scripting cross-site archiviato
Gli attacchi Cross-site scripting (XSS) sono una forma di exploit injection che prevede l’esecuzione di script dannosi nel browser di un utente che possono quindi portare all’accesso a cookie, sessioni utente e persino al controllo del sito.
Le due forme più comuni di attacchi Cross-Site Scripting sono:
Scripting cross-site riflesso
Scripting cross-site archiviato
Un XSS riflesso si basa sull’invio di uno script a un utente che fa clic su di esso, che va al sito vulnerabile che poi “riflette” l’attacco sull’utente.
Un XSS memorizzato si verifica quando lo script dannoso si trova sul sito vulnerabile stesso.
Gli hacker sfruttano qualsiasi forma di input al sito Web come un modulo di contatto, un modulo di caricamento di immagini, qualsiasi area in cui qualcuno può caricare o effettuare un invio.
La vulnerabilità sorge quando non ci sono controlli di sicurezza sufficienti per bloccare input indesiderati.
I due problemi che interessano il plugin AIOSEO sono entrambi vulnerabilità Stored Cross-Site Scripting.
CVE-2023-0585
Alle vulnerabilità vengono assegnati numeri per tenerne traccia. Il primo è stato assegnato, CVE-2023-0585.
Questa vulnerabilità deriva dalla mancata sanificazione degli input. Ciò significa che viene eseguito un filtraggio insufficiente per impedire a un hacker di caricare uno script dannoso.
L’avviso del National Vulnerability Database (NVD) lo descrive così:
“Il plug-in All in One SEO Pack per WordPress è vulnerabile allo Stored Cross-Site Scripting tramite parametri multipli nelle versioni fino alla 4.2.9 inclusa a causa dell’insufficiente sanificazione dell’input e dell’escape dell’output.
Ciò consente agli aggressori autenticati con ruolo di amministratore o superiore di iniettare script web arbitrari in pagine che verranno eseguiti ogni volta che un utente accede a una pagina iniettata.
Alla vulnerabilità è stato assegnato un livello di minaccia di 4,4 (su dieci), che è un livello medio.
Un utente malintenzionato deve prima acquisire privilegi di amministratore o superiori per perpetrare questo attacco.
CVE-2023-0586
Questo attacco è simile al primo. La differenza principale è che un utente malintenzionato deve assumere almeno un livello di privilegio di accesso al sito Web da collaboratore.
Un ruolo a livello di collaboratore ha la capacità di creare contenuto ma non di pubblicarlo.
Anche la vulnerabilità è una minaccia di livello medio, ma le viene assegnato un punteggio di vulnerabilità più elevato pari a 6,4.
Questa è la descrizione:
“Il plug-in All in One SEO Pack per WordPress è vulnerabile allo Stored Cross-Site Scripting tramite parametri multipli nelle versioni fino alla 4.2.9 inclusa a causa dell’insufficiente sanificazione dell’input e dell’escape dell’output.
Ciò consente agli aggressori autenticati con ruolo Collaboratore+ di iniettare script web arbitrari in pagine che verranno eseguiti ogni volta che un utente accede a una pagina inserita.
Azione raccomandata
La prima vulnerabilità richiede privilegi di livello amministratore e le viene assegnato un punteggio di livello di minaccia medio relativamente basso pari a 4,4.
Ma la seconda vulnerabilità richiede solo un livello di privilegio inferiore ed è valutata più in alto, pari a 6,4.
In genere è una buona politica aggiornare tutti i plugin vulnerabili. La versione 4.3.0 del plugin AIOSEO è quella contenente la correzione di sicurezza, a cui si fa riferimento nel funzionario Registro delle modifiche AIOSEO come ulteriore “rafforzamento della sicurezza”.
Gli strumenti di gestione degli annunci del plug-in vengono utilizzati da oltre 150.000 siti Web per creare, visualizzare e ruotare unità pubblicitarie, nonché pianificare e indirizzare gli annunci in base a condizioni preimpostate. Si integra con molti altri plugin popolari come BuddyPress, bbPress, Elementor, MailPoet, Paid Memberships Pro e altri. Il plug-in è distribuito su WordPress.org con aggiornamenti commerciali e componenti aggiuntivi disponibili.
Il creatore di Advanced Ads Thomas Maier ha lanciato il plug-in nel 2014 dopo aver scoperto che la maggior parte dei plug-in pubblicitari di WordPress non supportava annunci reattivi, siti Web memorizzati nella cache o test suddivisi per prestazioni migliori. Negli ultimi nove anni il suo team è cresciuto fino a contare 12 persone che supportano 40 milioni di impressioni.
Maier ha affermato di “non aver mai provato molta gioia nel ricoprire i ruoli esecutivi e amministrativi in un progetto di tale successo” e che tornerà a lavorare in team con i clienti di Advanced Ads come parte di MonetizeMore.
“È da un po’ che non mi sento a mio agio con una posizione dirigenziale (nota anche come ‘capo’) e volevo uscirne prima di perdere il divertimento lavorando con il mio team, il mio prodotto e i miei clienti”, ha detto Maier. “È stato più un processo che un punto di svolta specifico.
“Fortunatamente ho costruito rapporti con potenziali acquirenti molto prima di pensare alla vendita. Questo mi ha aiutato l’anno scorso a ottenere più offerte qualificate in un breve periodo di tempo. Ho anche chiesto alle persone che hanno venduto il loro WordPress [businesses] per consigli, che spesso erano molto onesti e aperti.”
Maier ha affermato che il problema non è il carico amministrativo, poiché il suo team ha già svolto la maggior parte delle attività quotidiane. Vendendo Advanced Ads stava cercando di ricoprire un nuovo ruolo trasferendo la proprietà a un’azienda che ritiene essere un “partecipante di mercato ragionevole”.
“La mia energia è stata prosciugata dal fatto che mi sentivo responsabile che tutti, il team, i clienti e i partner, fossero felici”, ha detto Maier. “Non riuscivo a smettere di pensarci anche quando tutto filava liscio. Dopo 13 anni alla guida delle mie aziende, non vedo l’ora di lasciare il posto di guida”.
Questa acquisizione consente a MonetizeMore di espandere i propri strumenti di ottimizzazione degli annunci con le funzionalità Advanced Ads, che consentono agli utenti di gestire e indirizzare i propri annunci senza competenze di codifica.
“La loro esperienza integra i nostri strumenti di pubblicità programmatica e la nostra suite di prodotti esistenti, mantenendo i nostri editori in prima linea nel settore”, ha affermato Kean Graham, CEO e fondatore di MonetizeMore. “Poiché siamo destinati a una crescita esponenziale quest’anno e siamo sulla buona strada per superare la soglia dei 100 milioni di dollari ARR quest’anno, resteremo selettivi nell’effettuare acquisizioni strategiche e partnership con organizzazioni che danno potere anche agli editori che monetizzati con la pubblicità.”
Maier ha affermato di non aspettarsi alcun cambiamento nel prezzo del plugin a seguito dell’acquisizione. Al momento non sono previste modifiche per gli abbonamenti attivi, le funzionalità dei prodotti esistenti o i livelli di servizio.
Secondo Reuters, Unity Software lo farà eliminare 265 posti di lavoro ovvero il 3,8% della sua forza lavoro globale come parte di un “reset” aziendale. Si concluderà anche un accordo con la società di effetti visivi di Peter Jackson, Weta FX. Dal rapporto: L’annuncio di martedì include la risoluzione della parte di servizi professionali di un accordo che Unity ha stretto con la società di effetti visivi Weta FX del regista Peter Jackson nel 2021 dopo che Unity ha acquistato la divisione tecnologia e ingegneria di Weta FX. Di conseguenza, 265 dipendenti i cui posti di lavoro sono legati all’accordo verranno licenziati, ha affermato la società. La società ha affermato che la sua forza lavoro totale era di circa 7.000.
Inoltre, Unity chiuderà gli uffici in 14 località come Berlino e Singapore, in attesa della consultazione dei dipendenti in alcuni paesi, e ridurrà significativamente l’impronta degli uffici per i restanti uffici, inclusi San Francisco e Bellevue, Washington. Unity non imporrà più che i dipendenti lavorino dagli uffici tre giorni alla settimana e ridurrà i “servizi completi in ufficio” a tre giorni alla settimana nella maggior parte delle località, ha affermato la società. Ulteriori cambiamenti sono in serbo per “rifocalizzare” l’attività di Unity, ha detto Whitehurst a Reuters. “Anche se nessuna aggiunta è stata finalizzata, è chiaro che ridurremo il numero di cose che stiamo facendo in generale,” ha detto.
Yoast, un plugin pionieristico e leader globale nell’ottimizzazione dei motori di ricerca (SEO) per WordPress, di proprietà di Newfold Digital, ha annunciato oggi miglioramenti basati sull’intelligenza artificiale al suo rinomato plugin SEO per WordPress. Questi miglioramenti aiutano gli utenti a scrivere titoli e meta descrizioni accattivanti e ottimizzati per il SEO per le pagine web. Utilizzando algoritmi avanzati e tecniche di apprendimento automatico, genera titoli e meta descrizioni creativi e accattivanti, affascinando il pubblico e rispettando gli standard dei motori di ricerca.
Scrivere contenuti ottimali per titoli di siti Web e meta descrizioni può essere impegnativo e richiedere molto tempo, ma non deve esserlo. Ora, Yoast SEO Premium può generare questi elementi cruciali per strategie SEO efficaci con un solo clic.
Yoast, il plugin SEO più grande al mondo, ha sfruttato la propria esperienza SEO interna per sviluppare suggerimenti intelligenti per fornire risultati ottimali agli utenti. Il generatore di titoli e meta descrizioni AI di Yoast elimina il fastidio di creare manualmente titoli e meta descrizioni unici e di alta qualità per ogni pagina. Ciò fa risparmiare tempo agli utenti, attira più traffico sul sito Web e aumenta la percentuale di clic.
Scrivere meta descrizioni accattivanti per le pagine dei prodotti di un negozio online è ancora più importante. Le pagine dei prodotti spesso contengono informazioni generali, che non dovrebbero apparire nelle pagine dei risultati di ricerca. Yoast WooCommerce SEO, il componente aggiuntivo eCommerce del plug-in Yoast SEO Premium, ora aggiunge la potenza dell’intelligenza artificiale alle pagine dei prodotti, consentendo agli utenti di generare il titolo e la meta descrizione perfetti con un solo clic di un pulsante.
Yoast sta portando il suo impegno per l’eccellenza del cliente a un livello superiore attraverso i miglioramenti del suo prodotto Premium esistente. Le funzionalità basate sull’intelligenza artificiale di Yoast sono incluse automaticamente per gli utenti Premium, rendendo lo sblocco della potenza dei componenti SEO generati dall’intelligenza artificiale facile come un aggiornamento del plug-in. Quando molti strumenti SEO implementano modelli di prezzo a consumo per l’utilizzo dell’intelligenza artificiale, Yoast si distingue. L’ultimo aggiornamento offre agli utenti Premium un accesso senza precedenti a questi miglioramenti dell’intelligenza artificiale, senza attivazioni complesse o costi aggiuntivi, addebiti o costi nascosti.
“Il panorama digitale è in continua evoluzione e necessita di una continua innovazione. Yoast si distingue come un esempio nel suo impegno volto a garantire che ogni proprietario di un sito web possa accedere a strumenti SEO d’élite facili da usare”, ha affermato Kimberley ColeDirettore generale Europa presso Newfold Digital, società madre di Yoast. “Approfondindo l’integrazione dell’intelligenza artificiale ed estendendola all’e-commerce, Yoast fornisce ai propri utenti gli strumenti necessari per eccellere in questo dinamico dominio digitale”.
Con questo lancio della sua prima funzionalità integrata con intelligenza artificiale, Yoast, pioniere dell’innovazione, segna l’inizio di una serie di progressi e rafforza la sua posizione come soluzione SEO preferita per oltre 13 milioni di siti WordPress in tutto il mondo. Per un’analisi dettagliata e ulteriori approfondimenti su queste innovazioni, visitare Yoast.com.
Cyber Monday prolungato per un altro giorno! Sconto del 50% sull’offerta per le opzioni 101
Vuoi diventare un maestro delle opzioni? Nella sua speciale opportunità del Cyber Monday con uno sconto del 50%, l’esperto di opzioni Nic Chahine ti darà pieno accesso alle sue migliori scelte di opzioni, comprese le strategie che ha utilizzato per ottenere vincite a doppia cifra. Impara la strategia collaudata di Nic il prima possibile. Ottieni il tuo sconto del 50% sull’offerta Cyber Monday proprio qui.
Laddove un tempo i marchi chiedevano a gran voce di convincere le star del cinema o le leggende del pop a pubblicizzare i loro prodotti, gli influencer dei social media sono ora le figure più ricercate che fungono da ambasciatori.
ENTRA PER VINCERE $ 500 IN AZIONI O CRYPTO
Inserisci la tua email e riceverai anche l’ultimo aggiornamento mattutino di Benzinga E una carta regalo gratuita da $ 30 e altro ancora!
Da YouTube a TikTok, la generazione Z in particolare è affascinata dai creatori che creano contenuti al volo e si connettono con il proprio pubblico. Intorno a questo fondamento centrale è sorto un intero ecosistema di aziende per supportare i creatori e aiutarli a monetizzare la loro presenza sui social.
MemberPress è uno di questi, con al timone il visionario imprenditore Blair Williams. Ecco come si propone di alimentare l’economia dei creatori.
Sfruttare la magia del software per aiutare i creatori
Con sede nello Utah, Williams è un appassionato imprenditore tecnologico che ama armeggiare con nuovi progetti. In particolare, ha un talento nello sviluppo di software per WordPress, il più grande sistema di gestione dei contenuti (CMS) al mondo, che alimenta oltre il 43% di Internet.
Uno dei primi prodotti lanciati da Williams, nel 2009, è stato Collegamenti cariniuna soluzione per abbreviare i collegamenti. Consente ai creatori di creare brevi collegamenti memorabili da aggiungere nei post del blog, nei video o nei podcast, invece di lavorare con collegamenti più lunghi che le persone hanno difficoltà a ricordare.
Lavorando con i creatori, Blair apprese presto che c’era un enorme bisogno di un sistema che consentisse ai creatori di vendere abbonamenti e corsi, una delle principali strategie di monetizzazione. Sebbene esistessero alcuni strumenti, erano costosi e avevano modelli di prezzo ingiusti.
È così che è nata MemberPress.
Consente ai creatori di vendere corsi online, abbonamenti, coaching, community premium e altri contenuti esclusivi riservati ai membri direttamente al proprio pubblico. Dispone inoltre di una funzione di drip content e di un paywall avanzato per gli editori.
Lanciato nel 2013, MemberPress è diventato da allora il plug-in di abbonamento numero uno per WordPress a livello globale. E grazie ad acquisizioni e finanziamenti strategici, sta continuando la sua traiettoria stellare.
“Concludi il 2023 alla grande con 3 idee di azioni calde – Praticamente gratuite”
Pronti per la possibilità di ottenere i prossimi guadagni potenziali del 32%, 39% o 45% nell’incerto mercato di oggi? Vai qui adesso perché stai per perderti le 3 ultime idee azionarie dell’esperto di borsa Gianni Di Poce… Quelle che potrebbero cambiare il tuo intero percorso di creazione di ricchezza con il semplice clic di un pulsante. Se sei pronto a concludere il 2023 alla grande con 12 idee interessanti per le azioni ogni mese. AGIRE VELOCEMENTE.
Espansione di MemberPress attraverso finanziamenti e acquisizioni
Quando Williams ha lanciato per la prima volta MemberPress, lo ha fatto senza i tradizionali finanziamenti VC, scegliendo invece di rimanere agile e bootstrap.
Solo cinque anni dopo, nel 2018, ha deciso di accettare finanziamenti esterni. Ha ricevuto un importante investimento da Syed Balkhifondatore di Awesome Motive, attraverso il WPBeginner Growth Fund.
Inoltre, si sono espansi strategicamente acquisendo diverse soluzioni complementari e concorrenti.
Tra i primi c’era Affiliazione facileche consente ai creatori di aggiungere un programma di riferimento ai loro negozi online. Tra questi ultimi ci sono MemberMouse e WishlistMember, entrambi concorrenti di lunga data nel mercato dei software ad abbonamento.
Nel complesso, questa strategia ha consentito a MemberPress di offrire una soluzione sempre più completa ai creatori che desiderano monetizzare i propri canali social attraverso gli abbonamenti e di conquistare una quota crescente nel mercato.
Guardare al futuro con i creatori e il loro pubblico
Guardando al futuro, MemberPress, sotto la guida di Williams, è destinata a rimanere agile, tenere il passo con le ultime tendenze e perseguire la sua missione di aiutare i creatori. La loro nuova soluzione CoachKit per aiutare i creatori ad avviare un’attività di coaching ne è un ottimo esempio.
Con sede a Cedar City e lavorando con un team dedicato e completamente remoto, Williams si trova in una posizione unica per prosperare nell’economia dei creatori.
Immagine proveniente da Shutterstock
Questo post è stato scritto da un collaboratore esterno e non rappresenta le opinioni di Benzinga e non è stato modificato nei contenuti. Le informazioni sopra contenute sono fornite esclusivamente a scopo informativo e didattico e nulla di quanto contenuto nel presente documento deve essere interpretato come un consiglio di investimento. Benzinga non fornisce alcuna raccomandazione per l’acquisto o la vendita di titoli o alcuna dichiarazione sulla condizione finanziaria di alcuna società.
Cyber Monday prolungato per un altro giorno! Sconto del 50% sull’offerta per le opzioni 101
Vuoi diventare un maestro delle opzioni? Nella sua speciale opportunità del Cyber Monday con uno sconto del 50%, l’esperto di opzioni Nic Chahine ti darà pieno accesso alle sue migliori scelte di opzioni, comprese le strategie che ha utilizzato per ottenere vincite a doppia cifra. Impara la strategia collaudata di Nic il prima possibile. Ottieni il tuo sconto del 50% sull’offerta Cyber Monday proprio qui.
