generalx (@generalx@freeradical.zone)
Does your Wordpress site use GiveWP for donations? Upgrade now.
Here's the vuln that exposed Pi-Hole donor names and email addresses 2 days ago:
"...for several sites that are running this plugin [GiveWP], the account information of the donors are exposed directly in the source code of the site."
https://github.com/impress-org/givewp/issues/8042
#Privacy #leaks #wordpress #infosec
Show Original Post
jrtashjian (@jrtashjian@talos.link)
And yes, it also means I'm building some #WordPress blocks for it similar to the profile sections on Last.FM (which I will release publicly).
Show Original Post
post (@post@feddit.it)
posting on Lemmy from WordPress website
https://feddit.it/post/20234289
Show Original Post
VincentBreton (@VincentBreton@piaille.fr)
Les quatre clés qui permettent à un site personnel de trouver son public #blog #internet #wordpress #pagespeed_insights #ecoindex
https://vincentbreton.fr/comment-un-site-personnel-peut-il-trouver-son-public/
Show Original Post
2025 (@2025@interlan.ec)
He hecho muchas cosas con WordPress pero no he navegado tan profundo como para conocer las opciones cargadas automáticamente. Como siempre, me entero ya cuando el barco hace aguas, pero ahorita lo resolvemos.
Introducción
Las opciones cargadas automáticamente, según Kinsta, son configuraciones que guardan temas y plugins para que se carguen cuando sea oportuno. Aunque por lo general, no se toman la molestia de establecer si es realmente necesario que se carguen automáticamente puesto que esa es la opción elegida por defecto.
Imagen obtenida de kinsta https://kinsta.com/es/base-de-conocimiento/wp_options-datos-de-autocarga/Cito entonces, los limites que sugiere kinsta parara lo que hay que tener en cuenta a la hora de decidir si limpiar o no esta tabla
¿Cuánto es demasiado de datos de autocarga? Esto puede variar, por supuesto, pero idealmente, usted quiere estar entre 300 KB y 1 MB. Una vez que empiece a acercarse al rango 3-5 MB o más, los datos deberían ser optimizados o eliminados de ser autocargados. Y algo superior a 10 MB debería ser abordado de inmediato. Esto no siempre significa que va a causar un problema, pero es un buen lugar para comenzar.
en mi caso, mi sitio tiene 991 opciones precargadas (un montón) y un tamaño de 805kb(una miseria XD) por lo que realmente no debería ser un problema para mi, pero ya que esto ha llamado mi atención, voy a aprender como funciona y si es que mejora en algo mi experiencia.
Aplicando las soluciones
Realmente no tengo mucho que aportar puesto que el blog de kinsta ya ofrece muy buenas y detalladas soluciones (espero que mientras persista mi blog, estas no se pierdan) así que solo iré siguiendo los pasos que ofrecen en el blog.
La tabla wp_options
La tabla wp_options se utiliza en wordpress para almacenar de todo. Configuraciones del sitio, configuraciones de plugins, de temas, datos de cache, etc. WordPress no es la obra de arte en optimización, pero esto es justamente lo que le da la flexibilidad que le ha hecho perdurar hasta nuestros días. Muchos plugins se toman la molestia de recordar los datos que escriben para que al desinstalarlos, se eliminen con ellos, pero recuerda que no es la norma. Los plugins escriben datos en la base de datos, pero luego, al desinstalar, esos datos se quedan alli. Tenlo en cuenta cuando experimentes con plugins constantemente, que es mi caso.
Para obtener el uso de los datos en la tabla wp_options, use este comando y obtuve este resultado
SELECT 'autoloaded data in KiB' as name, ROUND(SUM(LENGTH(option_value))/ 1024) as value FROM wp_options WHERE autoload='yes'UNIONSELECT 'autoloaded data count', count(*) FROM wp_options WHERE autoload='yes'UNION(SELECT option_name, length(option_value) FROM wp_options WHERE autoload='yes' ORDER BY length(option_value) DESC LIMIT 10) SELECT option_name, length(option_value) AS option_value_length FROM wp_options WHERE autoload='yes' ORDER BY option_value_length DESC LIMIT 10; Me ha llamado la atención que la mayor parte de los datos son de un tema que ya no uso ni esta instalado en mi sistema. También me llama la atención de que no tengo los mismos o similares resultados que en el ejemplo de kinsta. mesmerize_companion_filtered_defaults
Analizando y resolviendo
El proceso a partir de aquí es muy artesanal. Hay que ir revisando campo a campo y borrando lo que ya no este en uso.
estas cosas son las que encontré en mi caso:
- xyz_fbap_application_id Probabemente perteneciente al plugin WP2Social Auto Publish. No lo uso hace años. (26 lineas)
- mesmerize_companion_filtered_defaults Tal vez de un tema llamado Mesmerize. (4 lineas)
- dlm_default_template Probablemente del plugin Download Manager. Actualmente uso enlaces de mi instancia de Nextcloud. (33 lineas)
- woocommerce_checkout_pay_endpoint Del plugin Woocommerce. Ya he de instalarlo de nuevo o buscar nuevas alternativas. (108 lineas)
- wpforo_version Del Plugin wpforo. Aun quiero un foro, pero necesito gente =_= (20 lineas)
- cmplz_last_cookie_scan Un plugin para cumplir la ley de cookies de europa. No soy europeo. tampoco es que me visite mucha gente y tampoco tengo servicios (todavia) investigare luego como funciona eso (23 lineas)
- rsssl_activated_plugin Plugin para instalar certificados SSL. Comence con un hosting que no ofrecia SSL ni me dejaba instalarlo. Ahora los firmo por mi cuenta con Lets Encrypt (6 lineas)
- exactmetrics_tracking_notice exactmetrics_tracking_notice. Un plugin de metricas (11 lineas)
- elementor_active_kit. Del Plugin Elementor (4 lineas)
Resultados
La verdad, no hubo un cambio significativo. tal vez milisegundos. Probare luego con el sitio recogiendofrutos.interlan.ec que es mucho mas viejo que este blog y ha sido remigrado algunas veces (una de esas, tras una infección culpa de mi anterior hosting), pero es muy obvio que aunque es una tarea necesaria, solo se notan sus resultados en casos extremos.
Por cierto, estaba tratando de indagar cuando comencé este blog. La primera entrada según mi propio blog, el análisis de mi primera impresora 3D, indica que es del 22 de mayo del 2020, mientras que la wayback machine, tiene capturas desde el 26 de septiembre del 2015, lo cual es una diferencia enorme. Whois no me responde hasta el momento de publicación, así que seguiré con la duda de cuando cumple años este blog.
primera captura del sitio interlan.ec en 26 de septiembre del 2015, segun la wayback machine
#opcionesCargadasAutomaticamente #plugins #resolucionDeProblemas #temas #themes #wordpress
Show Original Post
claudiocamposp (@claudiocamposp@mastodon.social)
Borderless – Widgets, Elements, Templates and Toolkit for Elementor, Gutenberg Block Editor & WPBakery For Free
Download now at https://wordpress.org/plugins/borderless/ Extend your favorite page builder and site design with the best free Elements. 🚀🔌🧑💻
#WordPress #Tools #Plugin #Borderless #Addon #Design #Development
Show Original Post
claudiocamposp (@claudiocamposp@mastodon.social)
How To Clean (Erase) Your WordPress Website Contents? ♻️ https://www.youtube.com/watch?v=SwcO02x8rSI 🎬💡 #WordPress #Contents #Erase #Guide
Show Original Post
claudiocamposp (@claudiocamposp@mastodon.social)
How To Clean (Erase) Your WordPress Website Contents? ♻️ https://www.youtube.com/watch?v=SwcO02x8rSI 🎬💡 #WordPress #Contents #Erase #Guide
Show Original Post
2025 (@2025@schwerdtfegr.wordpress.com)
Wördpress des tages
Benutzt hier jemand ein selbstgehostetes wördpress mit dem diesein alone? Dann holt auch mal schnell die neue versjon, da ist eine kleine sicherheitsschwankung drin und das wird gerade massenhaft und automatisiert angegriffen. Da kann jeder dahergelaufene hansel aus dem internetz nach herzenslust dateien hochladen. Also auch PHP-skripten, die dann mit den rechten des websörvers ausgeführt werden können. Zum beispiel, um eure datenbank — die wp-config.php muss ja mit den rechten des websörvers lesbar sein, sonst geht gar nix, und da stehen die zugangsdaten drin — mit spämm und schadsoftwäjhr zu fluten, die dann als eure texte und eure daunlohds erscheinen. Oder um ein benutzerkonto mit adminrechten anzulegen. Oder um kleine phishing- und betrugsseiten im stil anderer webseits auf eurem sörver abzulegen, die dann in spämms verlinkt werden. Oder, oder, oder. Den kriminellen wird schon eine nutzungsform einfallen, die euch nicht gefällt und zum ziel polizeilicher ermittlungen macht, und die datenbank nehmen die cräcker sowieso mit, man weiß ja nie…
Also holt euch schnell die aktualisierte versjon! Die entwickler sagen, dass das problem gefixt sei. Und wenns euch schon erwischt haben sollte, spielt mal eine datensicherung von vor dem angriff zurück. Und wenn ihr keine habt… ach! Dann fangt ihr halt von vorne an.
#Alarm #Security #Theme #WordPress
Show Original Post
hgg (@hgg@wp-social.net)
New Version 1.3.2 of "Dynamic Header & Navigation for Block Themes" published - a lightweight WordPress plugin developed specifically as a navigation solution for most Block Themes.
wordpress.org/plugins/shrinking-logo-sticky-header/
#wordpress #plugin #BlockThemes
Show Original Post
wpbot (@wpbot@wptoots.social)
Summary, Dev Chat, July 30, 2025 https://make.wordpress.org/core/2025/08/01/summary-dev-chat-july-30-2025/ #WordPress #wpdev
Show Original Post
notes (@notes@fedihub.space)
@martin@social.mdosch.de @gnulinux@social.anoxinon.de hab den Fehler gehoben #Pihole #datenleck #leak #giveWP #Wordpress
Show Original Post