Blog

Quando gli utenti configurano un nuovissimo sito Web basato su WordPress, vengono a lungo accolti da un post introduttivo predefinito intitolato semplicemente “Hello world!”

Ma ora è il momento per WordPress di dire addio. Nello specifico, addio a Twitter.

WordPress.com è appena diventata l’ultima grande piattaforma o organizzazione a tagliare le sue integrazioni con Twitter a causa dei nuovissimi piani di abbonamento API ad alto prezzo di Elon Musk.

Sotto Musk, Twitter ha fermare le sue offerte API gratuite per gli sviluppatori che desiderano creare app o integrazioni basate su Twitter. Al suo posto, la società ha annunciato livelli di abbonamento Enterprise a pagamento a prezzi esorbitanti, che partono da $ 42.000 al meseall’inizio di quest’anno.

Secondo una dichiarazione rilasciata dalla società madre di WordPress.com, Automattic, la piattaforma sta rimuovendo Twitter da Jetpack, un plugin ufficiale di WordPress gestito dall’azienda. Tra le sue numerose offerte di sicurezza e marketing, Jetpack Social offre agli utenti la possibilità di condividere automaticamente i contenuti direttamente su una serie di piattaforme di social media dai loro siti WordPress.

WordPress.com è chiaro nella sua dichiarazione, intitolata “La fine della condivisione automatica su Twitter,” che la rimozione di Twitter da Jetpack è dovuta all’aumento del prezzo dell’API.

“Twitter ha deciso, con breve preavviso, di cambiare radicalmente i termini e i prezzi delle API di Twitter”, ha affermato Automattic in una nota. “Abbiamo tentato di collaborare con Twitter in buona fede per negoziare nuovi termini, ma non siamo riusciti a raggiungere un accordo. Di conseguenza, la connessione Twitter su Jetpack Social cesserà di funzionare e i post del tuo blog non saranno più condiviso automaticamente su Twitter.”

La società è chiara sul fatto che ciò riguarderà solo Twitter. Automattic afferma che gli utenti di WordPress potranno ancora utilizzare le funzionalità social di Jetpack come facevano prima con piattaforme come Facebook, LinkedIn e Tumblr. Inoltre, la società ha dichiarato di voler aggiungere Instagram e il concorrente decentralizzato di Twitter Mastodon a Jetpack Social nel “prossimo futuro”.

Rimuovendo Twitter, Automattic si unisce alle fila di altre grandi aziende che hanno abbandonato Twitter nelle ultime settimane. Microsoft, ha recentemente rimosso Twitter dal suo Annunci Microsoft servizio e Xbox console di gioco e Citofonouna popolare piattaforma di servizio clienti, ha eliminato anche la piattaforma di proprietà di Musk dai suoi strumenti.

Perdere WordPress è un duro colpo per Twitter. Ecco perché.

WordPress è il massimo popolare sistema di gestione dei contenuti su Internet. Circa il 43% dell’intero web è alimentato da WordPress. Si tratta di centinaia di milioni di siti Web, blog e siti di e-commerce.

Sebbene WordPress sia una piattaforma open source che può essere ospitata autonomamente dagli utenti su WordPress.org, Automattic possiede e gestisce una versione ospitata su WordPress.com con opzioni di abbonamento gratuite e a pagamento.

Jetpack è un plugin gratuito per sicurezza, prestazioni e marketing fornito dalla società madre di WordPress.com, Automattic. Esistono anche piani di abbonamento a pagamento per funzionalità premium.

Jetpack lo è elencato sulla directory ufficiale dei plugin di WordPress che mostra che ci sono più di 5 milioni di installazioni Jetpack attive su siti Web basati su WordPress. Secondo la directory, ci sono meno di una dozzina di plugin con altrettante installazioni attive. Va inoltre notato che l’etichetta di installazione attiva “5+ milioni” su Jetpack è l’etichetta con il numero più alto fornita da WordPress nella directory.

Automattic dice a Mashable che di queste installazioni, 1,2 milioni di siti hanno Jetpack Social abilitato. Per quanto riguarda specificamente Twitter, 120.000 siti Web attivi hanno condiviso oltre 4,3 milioni di post di blog su Twitter ogni mese tramite Jetpack Social prima dell’implementazione della modifica API.

Le mosse API di Twitter hanno confuso gli sviluppatori, sia grandi che piccoli. Molti sviluppatori indipendenti lo erano costretto a chiudere le loro piccole app basate su Twitter nell’ultimo mese poiché Twitter ha sospeso gli sviluppatori dalla propria piattaforma API in preparazione al passaggio ai piani aziendali a pagamento. Anche i client Twitter più popolari come Tweetbot e Twitterific lo erano taglio dall’API di Twitter senza preavviso. Entrambi sono ora chiusi.

I conti del servizio pubblico non sono andati meglio. Conti di trasporto pubblico come il MTAche gestisce il sistema metropolitano di New York City e i servizi di pubblica sicurezza, come il Servizio meteorologico nazionalesono stati interessati dalle modifiche API di Twitter. Entrambi hanno annunciato che non potranno più fornire avvisi aggiornati al minuto sulla piattaforma.

AGGIORNAMENTO: maggio. 2, 2023, 9:25 EDT Questa storia è stata aggiornata per chiarire la differenza tra la versione di WordPress ospitata da Automattic su WordPress.com e la versione open source self-hosted disponibile su WordPress.org. Sono state aggiunte anche le statistiche di Automattic su quanti siti web hanno utilizzato specificatamente Jetpack Social e la sua integrazione con Twitter.

IL Tema del blocco Olliecreato da Mike McAlister e Patrick Posner, ora ha un plugin complementare disponibile chiamato Ollie Dash. Il tema ha fatto notizia all’inizio di questo mese un controverso processo di revisione di WordPress.org ha portato i suoi autori a rimuovere le innovative funzionalità di onboarding. Ollie è stato approvato per WordPress.org ma senza le funzionalità di onboarding che fanno risparmiare tempo che i suoi autori inizialmente speravano di includere.

Testando il plugin, c’è una differenza giorno e notte tra l’onboarding per un tema con così tanti modelli e opzioni, e l’essere lasciati cadere in un nuovo tema senza alcuna direzione.

Invece di cercare varie impostazioni, il plug-in aiuta gli utenti a configurare tutto con pochi clic. Include le impostazioni per la tavolozza dei colori, il colore del marchio, il logo e l’icona del sito.

La procedura guidata consente inoltre la creazione rapida di pagine in cui gli utenti possono selezionare una casella per qualsiasi progetto a pagina intera che desiderano creare come pagine.

Una schermata della procedura guidata di onboarding che fa risparmiare particolarmente tempo è quella con le impostazioni della home page. Ottenere l’impostazione della home page può creare confusione nella configurazione per i nuovi utenti di WordPress, soprattutto se non sanno dove cercare l’impostazione. Ollie Dash consente all’utente di selezionare la home page da un menu a discesa prima ancora di iniziare a personalizzare il sito.

Al termine della procedura guidata di onboarding, gli utenti hanno la possibilità di creare e attivare immediatamente un tema figlio. Non è necessario per tutti i siti Web, ma consente un notevole risparmio di tempo per coloro che intendono personalizzare ulteriormente il codice del tema.

L’onboarding include documenti e risorse video per iniziare, che possono essere caricati direttamente all’interno della procedura guidata senza uscire dal sito.

McAlister ha affermato che Ollie Dash costituirà la base per ulteriori funzionalità che il suo team ha in fase di sviluppo. Stanno prendendo il percorso dei plugin come un’opportunità per aggiungere più funzionalità di quelle generalmente consentite in un tema ospitato da WordPress.org.

McAlister ha detto che intende rendere il plugin disponibile su WordPress.org in futuro. Attualmente ci sono 1.062 plugin in attesa di revisione in coda oggi, con un tempo di attesa di 87 giorni per una revisione iniziale. Nel frattempo, Ollie Dash può esserlo scaricato dal sito web Ollie e può anche essere trovato su GitHub. Gli utenti verranno avvisati nella dashboard quando è disponibile un aggiornamento.

Crediti immagine: WordPress.ocm

WordPress.com sta sfidando Substack e altri con le novità di oggi relative al suo prodotto Newsletter ora supporterà abbonamenti a pagamento e contenuti premium. Primo lanciato in dicembre, Newsletter di WordPress.com consente agli scrittori di inviare automaticamente post via e-mail per connettersi direttamente con il proprio pubblico, pur potendo sfruttare le altre funzionalità di WordPress.com. Gli scrittori possono scegliere di utilizzare la funzione esclusivamente per le newsletter oppure possono aggiungere l’opzione al proprio blog per soddisfare i lettori che desiderano invece ricevere nuovi post via e-mail.

Mentre da anni esistono plug-in e servizi di terze parti che consentono ai proprietari di blog di inviare i propri post via e-mail, la decisione di WordPress.com di spostarsi più direttamente in questo spazio riflette il modo in cui le persone ora preferiscono leggere notizie e informazioni. . Come ha fatto lo stato dei siti web peggiorato – dominato da disordine, pubblicità, sovrapposizioni, pop-up e banner di accettazione dei cookie – molti si sono rivolti alla posta elettronica come modo più semplice per rimanere in contatto con scrittori, giornalisti, saggisti e altri editori che desiderano seguire.

Data la considerevole impronta di WordPress.com, WordPress è potente Il 43% della reteinclusa la sua versione open source: il suo spostamento nel mercato delle newsletter è significativo.

La versione iniziale del prodotto Newsletter di WordPress.com, tuttavia, non era uno strumento competitivo con coloro che cercavano di gestire un’attività di newsletter generatrice di entrate. Offre a miriade di funzionalità per la gestione generale delle newsletter, tuttavia, come la possibilità di importare abbonati da altre piattaforme, temi di newsletter già pronti o design personalizzabili, strumenti di pianificazione, possibilità di connettere domini personalizzati, supporto per la pubblicazione via e-mail e altro ancora.

Con l’espansione odierna, gli editori di WordPress.com potranno aggiungere abbonamenti a pagamento e contenuti premium, consentendo loro di generare entrate dalle operazioni di newsletter. L’opzione per utilizzare queste funzionalità è disponibile per tutti i blog WordPress.com, anche quelli con piano gratuito, afferma l’azienda. Ma man mano che la loro attività di newsletter cresce, gli editori possono scegliere di passare ai piani WordPress.com a pagamento, che ridurranno anche le commissioni di transazione sulle e-mail di iscrizione alla newsletter.

Ad esempio, gli utenti del piano gratuito pagare commissioni di transazione della newsletter del 10%mentre quelli del piano Commercio pagano lo 0%. WordPress.com sta elaborando le transazioni tramite Stripe, dice, che limita la disponibilità solo a quelle mercati in cui Stripe è supportato.

A confronto, Substack addebita una commissione del 10%. per i propri clienti, elaborati anche tramite Stripe.

E, analogamente a Substack, gli autori di WordPress.com possono scegliere quale dei loro post sarà gratuito o a pagamento solo al momento della pubblicazione. Durante la pubblicazione, selezioneranno semplicemente la casella per indicare se il post è per tutti, iscritti o solo iscritti a pagamento.

L’azienda suggerisce che il vantaggio di pubblicare una newsletter su WordPress.com è la flessibilità che offre.

Poiché WordPress.com è una piattaforma di pubblicazione più ampia, non solo una piattaforma di newsletter, i creatori potrebbero espandere i loro sforzi nel tempo per trasformare la loro newsletter in un sito web, ad esempio. Potrebbero anche raccogliere mance o donazioni una tantum, secondo necessità, per mantenere i loro progetti finanziati al di fuori degli abbonamenti o scegliere di gestire un negozio online. Inoltre, l’estensibilità di WordPress.com fornisce l’accesso a una serie più ampia di plug-in, temi e modelli di progettazione per personalizzare ulteriormente il proprio sito Web.

Detto questo, poiché WordPress.com non si concentra esclusivamente sulle newsletter, ciò potrebbe significare che mancheranno alcuni degli strumenti più specifici progettati per questo mercato che i concorrenti potrebbero offrire, in particolare per quelli con operazioni di newsletter su larga scala o attività online.

E non sarà così competitivo sul lato social rispetto ad aziende come Substack, che ha lavorato per rendere la sua piattaforma non solo un luogo dove scoprire e iscriversi alle newsletter, ma anche una sorta di comunità online. L’azienda quest’anno ha lanciato funzionalità come Appunti E Chiacchierata che consentono agli scrittori di comunicare direttamente con i lettori in modi diversi rispetto alla sola e-mail. In effetti, è stato visto come un tentativo di entrare nel territorio di Twitter, facendo arrabbiare il proprietario di Twitter Elon Musk, che ha poi punito Substack censurando i tweet con collegamenti Substack sulla piattaforma di Twitter.

WordPress.com non verrebbe necessariamente fornito con alcuna comunità sociale integrata, ma con una società madre Automattic ha recentemente acquisito un plug-in ActivityPub che i proprietari di blog potrebbero utilizzare per unirsi al Fediverso, pubblicando i loro aggiornamenti direttamente su Mastodon, un rivale Twitter open source che ha guadagnato terreno dopo l’acquisizione di Twitter da parte di Musk.

Le nuove opzioni di newsletter a pagamento sono disponibili oggi, afferma l’azienda.

Elementoril plug-in per la creazione di siti Web più popolare per WordPress con oltre 5 milioni di installazioni attive, ha posticipato la sua imminente uscita DreamWeb evento. La società con sede in Israele avrebbe dovuto ospitare la sua prima conferenza dal vivo il 2 novembre a Berlino, in Germania, ma l’ha rinviata a causa delle circostanze successive all’attacco terroristico di Hamas contro Israele il 7 ottobre.

Nel 2022, Elementor ha ospitato più di 400 eventi di incontro. DreamWeb doveva essere un evento di un giorno al Vecchia moneta sede con keynote, condivisione di conoscenze, attività, opportunità di networking e una serata di gala. I biglietti early bird sono stati messi in vendita a 99€ all’inizio di ottobre.

L’evento è stato rinviato poco dopo gli attacchi, con una dichiarazione sulla pagina DreamWeb:

Noi di Elementor non possiamo ignorare la devastazione vissuta in Israele negli ultimi giorni. Abbiamo deciso di posticipare l’evento Dream Web e l’annuncio del vincitore ShowOff fino al ritorno a giorni più tranquilli.

Siamo solidali nel sostenere la famiglia, gli amici e i concittadini.

Molti dipendenti dell’azienda risiedono in Israele e hanno amici e familiari colpiti dal conflitto in corso.

“Guidati dai nostri valori di mettere le persone al primo posto, stiamo adottando diligentemente ogni misura per garantire il benessere dei nostri dipendenti in Israele, operando nel contempo per continuare il nostro lavoro globale con e per i creatori di siti Web”, i rappresentanti di Elementor ha scritto sull’account Facebook del prodotto il 15 ottobre.

“Alcuni di noi si nascondono con i bambini nei rifugi mentre i razzi vengono lanciati sulle nostre città, e alcuni sono riusciti a fuggire dai terroristi di Hammas nel sud di Israele verso luoghi più sicuri. Tutti noi, sfortunatamente, conosciamo qualcuno che è stato assassinato o rapito.

L’evento DreamWeb è stato rinviato a tempo indeterminato e Elementor ha dichiarato che “una nuova data sarà annunciata non appena torneranno i giorni pacifici”.

Migliaia di WordPress I siti potrebbero essere a rischio poiché viene sfruttata una vulnerabilità nel plug-in Ultimate Member, ma una soluzione rapida impedirà che il tuo sito venga rilevato.

Il plugin, che ha accumulato più di 200.000 download sulla piattaforma, è progettato per supportare le iscrizioni e gli abbonamenti degli utenti sui siti Web WordPress.

I ricercatori di sicurezza avvertono di una vulnerabilità di gravità critica nel plugin WordPress Royal Elementor Addons and Templates che è stata sfruttata come zero-day per più di un mese.

Sviluppato da WP Royal, il plug-in aiuta gli amministratori di dominio a creare i propri siti Web senza alcuna esperienza di codifica. Royal Elementor ha più di 200.000 installazioni attive su Mercato WordPress.

Il bug sfruttato, tracciato come CVE-2023-5360 (punteggio CVSS di 9,8), è descritto come una convalida insufficiente del tipo di file nella funzione di caricamento del plug-in, che consente ad aggressori non autenticati di caricare file arbitrari su siti vulnerabili, portando all’esecuzione di codice in modalità remota.

Il difetto colpisce tutte le versioni di Royal Elementor precedenti alla 1.3.79 e, secondo la società di sicurezza WordPress Defiant, è stato sfruttato in attacchi dannosi almeno dal 30 agosto.

Ad oggi, l’azienda di sicurezza ha assistito a oltre 46.000 attacchi che tentavano di sfruttare questa vulnerabilità, con un aumento dell’attività osservato il 3 ottobre.

La maggior parte degli attacchi, afferma Defiant, provenivano da tre diversi indirizzi IP e miravano a distribuire file specifici sui siti target, per creare un account amministratore dannoso.

Secondo il team WPScan di Automattic, che ha identificato e segnalato la vulnerabilità, gli aggressori sono stati avvistati distribuire almeno un file dannoso dentro /wpr-add-on/moduli/ directory.

Il plugin, spiega Automattic, si basava su una semplice convalida dell’estensione per garantire che solo determinati tipi di file potessero essere caricati, ma che consentiva agli utenti non autenticati di manipolare l’elenco delle estensioni consentite.

“Dopo un’indagine lo abbiamo scoperto wp_nomefile_univoco La funzione WordPress esegue la sanificazione dei nomi dei file e delle estensioni e, se combinata con il file validità_file funzione, consentirebbe ai malintenzionati di manipolare l’input e aggirare i controlli”, osserva Automattic.

Gli amministratori del sito dovrebbero controllare il file /wpr-add-on/moduli/ directory per la presenza di file PHP dannosi, incluso un file che crea un account utente denominato “wordpress_administrator”.

Automattic ha inoltre osservato che gli autori delle minacce hanno sfruttato la vulnerabilità per caricare malware sui siti Web compromessi.

Si consiglia agli amministratori e ai proprietari dei siti di aggiornare alla versione 1.3.79 di Royal Elementor, che risolve la vulnerabilità. La versione patchata è disponibile dal 6 ottobre.

Imparentato: Malware backdoor trovato sul sito WordPress camuffato da plugin legittimo

Imparentato: Difetto del plugin TagDiv recentemente patchato sfruttato per hackerare migliaia di siti WordPress

Imparentato: La vulnerabilità nel plug-in di migrazione di WordPress espone i siti Web agli attacchi

È stata scoperta una vulnerabilità critica nella sicurezza nel popolare WooCommerce Plugin Stripe Gateway, che espone potenzialmente le informazioni di identificazione personale (PII) degli utenti.

La vulnerabilità, un riferimento diretto a un oggetto non autenticato (IDOR), colpisce le versioni 7.4.0 e precedenti del plugin, che vanta oltre 900.000 installazioni attive.

“Questo plugin è un plugin per WordPress che ti consente di accettare pagamenti direttamente su un negozio per il web e i dispositivi mobili”, ha scritto il ricercatore di sicurezza Rafie Muhammad di PatchStack in un avviso pubblicato martedì.

“Con il plug-in, i clienti possono rimanere nel negozio durante il checkout invece di essere reindirizzati a una pagina di checkout ospitata esternamente.”

Muhammad ha aggiunto che la falla potrebbe consentire agli utenti non autenticati di accedere alle informazioni utente associate agli ordini WooCommerce.

“Questa vulnerabilità consente a qualsiasi utente non autenticato di visualizzare i dati PII di qualsiasi ordine WooCommnerce, inclusi e-mail, nome utente e indirizzo completo.”

Maggiori informazioni sulle vulnerabilità dei plugin WordPress: Componenti aggiuntivi essenziali Il difetto dei plugin espone un milione di siti web WordPress

Da un punto di vista tecnico, la vulnerabilità deriva da una convalida inadeguata della proprietà dell’ordine e può essere sfruttata manipolando i parametri di query. Sfruttando questa falla, gli aggressori possono estrarre dati PII aggirando i controlli di autenticazione.

Nel Avviso patchstackMuhammad ha detto che la società di sicurezza ha scoperto e rivelato il difetto a WooCommerce il 17 aprile 2023.

Il fornitore del plugin ha quindi rilasciato una patch per risolvere la vulnerabilità il 30 maggio. WooCommerce Stripe Gateway versione 7.4.1 o versioni successive dovrebbe essere installata immediatamente per mitigare il rischio.

“Se sei un utente WooCommerce Stripe Gateway, aggiorna il plugin almeno alla versione 7.4.1”, ha detto Muhammad.

Nonostante le patch, il ricercatore di sicurezza ha avvertito i proprietari di siti Web e gli sviluppatori che utilizzano il plug-in WooCommerce Stripe Gateway di rimanere vigili e accertarsi sempre del controllo degli accessi sugli oggetti dell’ordine controllando la chiave dell’ordine e la proprietà.

Le patch di WooCommerce arrivano un paio di mesi dopo che l’azienda dietro il popolare plugin WordPress Elementor ha aggiornato il suo prodotto per correggere una vulnerabilità critica che potrebbero essere sfruttati per modificare l’aspetto dei siti web.