wpbot (@wpbot@wptoots.social)
How to use DataForm to create plugin settings pages https://developer.wordpress.org/news/2026/01/how-to-use-dataform-to-create-plugin-settings-pages/ #WordPress #wpdev
Show Original Post
Walker (@Walker@infosec.exchange)
@jeanjean There are several common ways that WordPress could get compromised.
1. Outdated plugins with vulnerabilities
2. Outdated WordPress instance with vulnerabilities
3. Folder permissions issue - allowing anonymous users ability to upload files to the wp-content folder, dropping a backdoor.
4. Password guessing / infostealer data to gain web access.
If its a linux box I suggest looking at recent file modifications or additions to the web folder. Did they modify the wp-config file or other page templates to drop redirects or malware
Are there any recent database changes, adding malicious code to page content, or creating new pages.
If the site is running under a user with system permissions (hopefully not root), it might be good to see what actions that user did, such as drop other files, create cron jobs for persistence, etc.
Show Original Post
jeanjean (@jeanjean@framapiaf.org)
Hello #infosec team.
A #wordpress website I'm managing have been likely #hacked, the index.html has been replaced with the following (see next toot)
I don't how they got in, probably a wordpress vulnerability ? I contacted the support.
Anyway, my question here is what does the following piece of code do :
Show Original Post
courtneyr (@courtneyr@m.courtneyr.co)
How to use DataForm to create plugin settings pages #WordPress https://developer.wordpress.org/news/2026/01/how-to-use-dataform-to-create-plugin-settings-pages/?utm_source=mastodon&utm_medium=social&utm_campaign=fedica-WP-Dev-Blog
Show Original Post
magicmarcy (@magicmarcy@ruhr.social)
Wahrscheinlich ist es nur den wenigsten Lesern aufgefallen, aber vielleicht hast gerade du bemerkt, dass meine Website nicht mehr mit WordPress betrieben wird - obwohl ich sie erst kürzlich umgestellt habe. Auf den ersten Blick sieht die Seite für dich aber wahrscheinlich nur wieder etwas anders a
https://magicmarcy.de/adieu-wordpress-willkommen-bludit
#WordPress #Bludit #CMS #Content_Management_System #Plugins #Themes
Show Original Post
wpbot (@wpbot@wptoots.social)
Delicious Brain Bytes: WordPress 7.0 Roadmap, Gutenberg 22.3, and the Rise of the Agentic Web https://deliciousbrains.com/delicious-brain-bytes-wordpress-7-0-roadmap-gutenberg-22-3-and-the-rise-of-the-agentic-web/ #WordPress #wpdev
Show Original Post
claudiocamposp (@claudiocamposp@mastodon.social)
Politic WordPress theme https://visualmodo.com/theme/politic-wordpress-theme/ The premier political template on market! Ideal for political campaign, party, public figures, and candidate responsive sites creation. Drawing inspiration for the modern political arena 🏛️⚖️📢🏦🗳️ #political #campaign #candidate #WordPress #theme #templates #plugins #responsive #webdesign #donation #forms #politic #governmental
Show Original Post
alister (@alister@hachyderm.io)
If you want a /slightly/ extended version of this - I've also blogged it at https://www.phpscaling.com/post/2026-01-20-wp-cli-update-not-found/ #wordpress #wpcli
Show Original Post
picu (@picu@mastodon.social)
We're going to send out the first newsletter of this year in a couple of days.
Be among the first to know about new features and updates.
Subscribe to our newsletter to make sure you don't miss anything!
💌 picu.io/newsletter/
Show Original Post
jik (@jik@federate.social)
If you are #selfHosting #WordPress and have access to the underlying filesystem, the best thing you can do to secure WP is change the permissions on your WP tree so it isn't writable by your web server user, except for the upload and temporary directories that WP needs to write into.
This prevents updates through the WP dashboard, so you need to regularly check for updates and loosen permissions while applying them.
I have a shell script for toggling permissions: https://gist.github.com/jikamens/9037496f01a4343578167a99a7ec78e6
#infosec
Show Original Post
notes (@notes@shark.octt.eu.org)
Visto che ieri ho riso con WordPress, non vedo perché non farlo anche oggi, visto che qui ancora rimango a sguazzarci dentro e gnam.... 😈
Stavolta, solo perché ho notato con più attenzione la "Pagina di esempio"... che, tra parentesi, come tutti i contenuti demo che vengono autogenerati con un nuovo sito WordPress, mi pare cambi periodicamente con gli aggiornamenti, se non mi sbaglio (...e spero di non sbagliarmi), perché a quelli lì di Automattic evidentemente piace perdere tempo in scemenze... e come non amare ed onorare chi mette così tanto impegno nelle scemenze, ovviamente??? 🤗
Con questi ultimi miei due siti, tutti e due su WordPress 6.9, ovviamente il testo è uguale... ma non ci avevo fatto granché caso quando ho settato https://photos.octt.eu.org/, forse perché lì è in inglese, e quindi non attira immediatamente l'attenzione inconscia della mia mente come invece fa il testo in italiano, che qui ho perché ho impostato quello come lingua del sito durante la configurazione... 🧐
E sono esattamente lo stesso testo eh, ma per qualche motivo quello in italiano mi piace di più, perché ha delle vibe più strane, quasi storte... credo per via del fatto che l'originale sia inglese, ed usa delle espressioni pazzurde che in inglese sono circa normali, ma in italiano sono completamente assurde e basta, lol. 🤯
Fa ovviamente ridere l'ipotesi qui illustrata che un fattorino ciclista si faccia il suo sito web e debba specificare che gli piace prendere la pioggia, perché immagino che alla maggior parte dei rider francamente non piaccia doversi inzuppare per fare le consegne quando piove... ma evidentemente, lì in Silicon Valley, drogati dai lavori di ufficio dove si scrivono testi assurdi, è facile romanticizzare altri lavori che tanto spassosi forse non sono... 👹
L'idea della società di aggeggi, però, è bellissima... ed è un po' anche quello che faccio io, produrre aggeggi software, però da meno tempo del 1971... ed io ovviamente, con la Spacc Inc. sono situata a Pezzania, nel Regno dello Spacc, non a Gotham City... che non capisco perché minchia sia dovuta diventare Fantasilandia nella localizzazione italiana, bah. 💣
In ogni caso, mi sa che sì: in #WordPress c'è da divertirsi anche solo a guardare queste cose... in altri CMS non si trovano certe chicche, solo WP è abbastanza pro-acusmo. E sono in fondo queste piccole cose stupide ed inutili che rendono la mia continua esistenza su questo pianeta un po' meno dolorosa di come sarebbe altrimenti, se non avessi cazzatine da trovare e reinterpretare secondo i miei schemi mentali autosfaldanti... 🙏
Show Original Post
alister (@alister@hachyderm.io)
That's one (slightly annoying) problem solved so far today - I've managed to upgrade the #WordPress version and plugins on https://abulman.co.uk/ after a couple of attempts.
I use WP-CLI to do it all from the command line, but it had been reporting that everything was already up to date - even though the dashboard was lit up like an Xmas tree with new version notifications.
Initially, I forced a version update with `wp core update --version=6.9 --force`, but wanted to find the general solution. Searching found a couple of posts saying that security or caching plugins could be the issue, so I ended up making a quick edit in the W3TC drop-in plugin file at `wp-content/object-cache.php`, just adding a `return;` at the top so it wasn't used. That solved it, and I could upgrade all the themes and plugins, before removing the line again.
As that WordPress site is the only thing I've got on the server, I'll take another look around for a good looking theme for Hugo to replace it with a Github pages version and setup all the redirects in LuaDNS to send them there. Or maybe I can just add some things to my Github front-page at https://github.com/alister instead?
Show Original Post