蓝布编程网

Bleeping Computer 网站消息，WordPress 近期发布了 6.4.2 更新版本，修复了一个远程代码执行 (RCE) 漏洞。据悉，该漏洞能够与另外一个安全漏洞形成”联动“，允许威胁攻击者在目标网站上运行任意 PHP 代码。

WordPress 是一种非常流行的开源内容管理系统（CMS），主要用于创建和管理网站，目前已经有 8 亿多个网站使用它，约占互联网上所有网站的 45%。然而，该项目的安全团队在 WordPress core 6.4 中发现了一个面向属性编程（POP）链漏洞，在某些条件下，该漏洞可允许未经授权的威胁攻击者执行任意 PHP 代码。

做好网站SEO一直是站长们的愿望，说简单也简单，但是说难也难，因为需要注意的地方太多，一个不小心被百度K了你都不知道怎么回事。这里和大家推荐一下这款名叫 WordPress SEO by Yoast 的SEO优化插件，可稍微减轻些你的优化负担。

WordPress平台上扩展插件极多，也不乏许多优秀的SEO插件，这里我向大家推荐这款名叫 WordPress SEO by Yoast 的 SEO 插件。

wordpress插件mailpoet漏洞致被黑网站增多

【天极软件频道消息】7月初，安全公司sucuri的研究人员发出警告，下载量超过170万次的wordpress流行插件mailpoet被发现存在安全隐患，使网站更容易被黑客劫持。如今有统计称被黑网站仍在增多。

sucuri发现的这个恶意程序是利用mailpoet漏洞作为入口以注入php恶意程序，因此不仅开启mailpoet的网站才会被感染，只要有安装wordpress的网站，不论该插件是否启用都会被感染，而且只要服务器上有共同帐号的网站邻居有mailpoet也可能受害。

每次刚装好wordpress，第一个动作就是——点进插件列表，三秒删仨
Akismet、Hello Dolly、Jetpack，一个不留，全删干净。

为啥？不是我偏见哈，而是外贸站真不太需要这些插件
Akismet：主要防垃圾评论，外贸独立站产品页一般不开评论区，删。

据 Coinbase 报道，PayStand 为 WooCommerce 折腾出了一款免费的电商插件。

不仅如此，PayStand 还加入了 BitPay，成为最新的比特币支付处理公司，将自家服务嵌入 WooCommerce 里。

除比特币外，PayStand 还支持信用卡、电子支票支付，但 PayStand 的 CEO Jeremy Almond 直言，希望成为 “新型货币的弄潮儿”。他坚信，自家产品比 CoinDesk 更靠谱，尤其是对那些正尝试虚拟货币的 WordPress 商家更有吸引力。

IT之家讯 去年，微软宣布了OneNote产品合作伙伴生态圈，同时发布了供开发人员将其产品与OneNote进行连接的API服务。当今有很多应用、设备和服务，如硬件和软件扫描仪、邮件应用、网页收藏、新闻阅读和工具已连接到OneNote。今天，微软又宣布了一些新的合作伙伴，WordPress便是其中之一。

WordPress是世界上最大的博客和内容发布平台。如果能将WordPress连接到OneNote，将你的想法或创意快速变为博文，无疑是非常令人激动的事情。近日，微软为WordPress平台推出了OneNote插件，从而让这个想法变为了可能！

WordPress之所以伟大，是因为它提供了丰富的API以及插件机制，让无数的站长可以通过它快速的开发自己想要的功能，只需要通过简单的插件安装，就可以为wordpress增加丰富的功能。

WordPress Ultimate 404 Plugin

使用该插件，用户可以自定义页面内容，使用定制按钮还可以预定义多个主题。词插件可以积累404页面出现信息，访问者收缩关键词等。

Genesis 404 Page WordPress Plugin

可以在任何WordPress主题汇总定制404页面包含可定制的404.php文件。