作者：悦然wordpress建站(悦然建站）

大家都知道，使用WordPress建站，图片达到一定数量后，就会引起网站反应慢的问题，如果不进行处理，就会导致搜索引擎的收录不好，进而影响网站排名，SEO效果不好。所以一款图片优化工具就显得尤为重要，EWWW Image Optimizer就是一款图片优化插件，无需订阅、无需API密钥，就可以直接使用，今天给大家带来的是EWWW Image Optimizer的汉化版，以方便国人使用。

必应（bing）站长工具箱正在为WordPress启动一个新插件，该插件旨在使内容立即在搜索结果中建立索引。

必应在公告中说到 “在SEO中谁都希望这么操作？”

整个过程是自动完成的。所有站点所有者要做的就是安装插件。

使用从Bing Webmaster门户获得的API密钥进行安装和配置后，该插件会检测到新页面以及对现有页面的更新。

这是安装和激活插件的方法。

目前笔记工具都流行起了 All-in-One 的模式，一个笔记软件搞定一切，即管理任务、笔记、项目、数据、思维导图……

之前给大家分享过的 Notion、Wolai、FlowUs、VERSE 等笔记软件都不能本地化使用，很多小伙伴担心哪天服务商挂了，导致自己辛辛苦苦写的笔记内容丢失，所以想寻找能本地化或者免费开源的项目。

一段时间以来，W3 Total Cache 一直是 WordPress 最受欢迎的缓存插件之一，活跃安装量超过 100 万。

然而，在过去的一年中，由于插件作者的支持不佳以及一些付费用户数月未收到回复，存在一些争议。

近期，WordPress网站的下载量上亿的Jetpack插件被曝存在严重漏洞。

目前，Jetpack 7.9.1已经发布并修复了此漏洞。

因此，WordPress的管理员和用户应尽快更新版本。

Jetpack是什么？

Jetpack是一款应用非常广泛的WordPress免费插件包，以其功能实用、简单易用、安全可靠在众多插件中脱颖而出，受欢迎程度排行前几。

WordPress的一个最为流行的插件现重大安全漏洞，导致上千万网站面临黑客入侵的危险。

该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特（Ryan Dewhurst）发现，该插件名为“WordPress SEO by Yoast”，用于网站的搜索引擎优化，是最流行的WordPress插件之一，目前下载量已超过1400万，所有在1.7.3.3及以前的版本均可被SQL盲注攻击。

该漏洞存在于
admin/class-bulk-editor-list-table.php文件中，只有管理员、编辑和作者等授权用户可访问。因此，攻击者需通过社会工程的手段欺骗授权用户点击特殊构造的链接才能激发漏洞利用程序。之后，漏洞利用程序会在受害者的网站上执行SQL查询代码。

据bleepingcomputer网站在4月20日消息，在超过500,000个网站中使用的Forminator WordPress插件容易受到漏洞的攻击，该漏洞允许恶意行为者不受限制地将文件上传到服务器。

WPMU DEV的Forminator是WordPress网站的自定义联系人、反馈、测验、调查/民意调查和支付表单生成器，提供拖放功能、广泛的第三方集成和通用性。

就在近日，日本CERT在其漏洞说明门户网站（JVN）上发布了一条警报，警告Forminator中存在严重性缺陷（CVE-2024-28890，CVSS v3:9.8），远程攻击者可以使用该插件在网站上上传恶意软件。

作者：悦然wordpress建站(悦然建站）