„And #WordPress slowly turns into the Roman Empire of the web - still huge on a map, still quoting old stats, rotting from the inside while the world moves on.„

https://marcindudek.dev/blog/wordpress-manifesto/

Od kilku dni ktoś uparcie próbuje zresetować hasło konta admin na moim blogu. Nie wiem, jakby to miało zadziałać, skoro mejle do resetowania i tak przychodzą na mojego mejla. A poza tym to konto i tak nie ma żadnych uprawnień xD

#WordPress

Ok #webDev peeps. I'm so curious your advice here.

What do you use these days to build and manage a simple marketing website that someone non technical could log in and update?

I have a site built in #tailwind and #php and its great, but there is no CMS behind it. #wordpress seems like crazy overkill.

Is there a new open source minimalist CMS out there that people use? What's the new hottness?

#SmartSlider updates hijacked to push malicious #WordPress, #Joomla versions

https://www.bleepingcomputer.com/news/security/smart-slider-updates-hijacked-to-push-malicious-wordpress-joomla-versions/

#cybersecurity

Hackers exploit critical flaw in #NinjaForms #WordPress plugin

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-ninja-forms-wordpress-plugin/

#cybersecurity

🆕 blog! “Did WordPress VIP leak my phone number?”

As discussed in my last blog post, the scumsuckers at Apollo.io have been giving out my personal details.

Not only did they have my email address, they also had a copy of one of my phone numbers. I asked them where they got it from and they said:

Your phone number came from Parsely, Inc (wpvip.com) one of…

👀 Read more: https://shkspr.mobi/blog/2026/04/did-wordpress-vip-leak-my-phone-number/
⸻
#automattic #gdpr #privacy #WordPress

#Cloudflare Announces #EmDash As #OpenSource "Spiritual Successor" To #WordPress

https://www.phoronix.com/news/Cloudflare-EmDash

#FOSS #cybersecurity #AI

EmDash is an open-source CMS built on Astro and Cloudflare. Featuring sandboxed plugins, AI-native tools, and 66% faster performance than Wordpress.

More details here: https://ostechnix.com/emdash-cms-secure-wordpress-alternative-astro/

#Emdash #CMS #Cloudflare #Astro #Typescript #Wordpress #Opensource

File read flaw in #SmartSlider plugin impacts 500K #WordPress sites

https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

#cybersecurity

¡Ay espera madre mía!

¿Que #wordpress federa con el #fediverso no?

¿Algo de #ayuda #mastoayuda #fediayuda , alguien pilota de esto? Pedir que hicieran una cuenta en mastodon de los #CLERs no veía que tuviese sentido, si nadie de allí está por acá, pero, si se hace casi solo con wordpress, pues entonces igual sí, ¿no?

La parte técnica desde wordpress posiblemente la pueda resolver una compañera, pero ¿alguien de aquí me explica cómo se siente la experiencia? ¿o me da algún ejemplo de cuenta que se vea desde mastodon y tenga interacciones por aquí y que realmente por detrás sea un wordpress?

Let me ask also in English, in case it helps.

I'm in a local social movement (related to climate change and citizen participation in decision-making and disaster preparedness) and we just opened a #wordpress site:
http://www.comiteslocals.org

Now I'm wondering about #federation and #wordpressactivitypub .

Has anyone experience with this?

More than the technical part (although of course) I'm looking for the "how does it feel?" part.

Thanks!

#fedihelp

#SQLi flaw in #Elementor #Ally plugin impacts 250k+ #WordPress sites

https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/

#cybersecurity

#WordPress membership plugin bug exploited to create admin accounts

https://www.bleepingcomputer.com/news/security/wordpress-membership-plugin-bug-exploited-to-create-admin-accounts/

#cybersecurity

@everton137
3) Since 2016, #opensource has not been a priority for Brazil's gov, and people in charge for digital policy don't see opportunities in the Fediverse. We try to change that with #Tainacan—an open source, flexible & powerful repository platform for creating digital archives in #WordPress. We think Digital Collections from public universities, research institutes, museums, archives & libraries may turn to be a crucial corner to be activated in the Fediverse.
https://josemurilo.com/2025/12/05/museums-in-the-fediverse-experiments-with-tainacan-activitypub-and-websocial/

Alt...

Acervos digitais de cultura, hóspedes indesejados nas mídias sociais, donos da casa no Fediverso José Murilo Costa Carvalho Junior. Cochise César de Monte Carmo Resumo O presente artigo busca apresentar os esforços de aproximação do Fediverso que vêm sendo realizado pela Coordenação de Arquitetura da Informação Museal do Ibram, contextualizando este movimento no histórico do movimento e políticas de Cultura Digital do MinC e o debate urgente sobre a soberania digital nos ambientes digitais. O Fediverso é uma rede social federada já existente, à qual instituições culturais podem agregar seus serviços e canais de comunicação. A federação é a estratégia para permitir efeitos de rede sem a necessidade de montar estruturas ciclópicas de hospedagem de sites. A estratégia parte das plataformas WordPress e Tainacan que já são amplamente usadas por instituições de guarda de acervos digitais de cultura e propõe reflexões sobre as vantagens do uso do Fediverso em termos de soberania digital, acesso ao público e preservação da memória para estas instituições. Palavras chave: Tainacan, Fediverso, cultura digital.

RE: https://25.netribution.co.uk/nic/mike-little-the-british-co-founder-of-wordpress-youve-probably-never-heard-of/

#BlackHistoryMonth #BlackLivesMatter #Wordpress

How many people know that #WordPress was co-founded by a black man, Mike Little?

Or that he's from the north of England? A self-taught coder from #Stockport, just south of #Manchester? Or that he never received so much as a share, cent or job offer from the $7bn+ valued Automattic after spending five months working exclusively with Matt Mullenweg on the B2 fork?

After @bevangelist told me about @mikelittle I interviewed him for a documentary I never got round to making. Back then I was left with two certainties: he's Wozniak to Mullenweg's Jobs. Among other things he added the one-click upgrade that's been central to WP's bonkers 45%-of-the-web-success. And he's one of the nicest people I've ever interviewed, which is also bonkers given that he not only didn't share in WP's financial success, but that he's barely known.

But he should be - so, better late than never - please meet #MikeLittle, perhaps the most-influential-least-known person in #foss… https://25.netribution.co.uk/nic/mike-little-the-british-co-founder-of-wordpress-youve-probably-never-heard-of/

List Category Posts v0.94.0 - Año nuevo, "vulnerabilidad crítica de seguridad" nueva

https://picandocodigo.net/2026/list-category-posts-v0-94-0-ano-nuevo-vulnerabilidad-nueva/

#ListCategoryPosts #Wordpress

I recently added several #SEO improvements and made some smaller changes to the design to make it more readable but also slightly more modern. I'm not sure if this isn't already too fancy again where it should focus on simplicity and alignment with traditional manpages.

If you're interested into manpageblog, you can find it at:
GitHub: https://github.com/gyptazy/manpageblog
#FreeBSD Ports: https://www.freshports.org/www/manpageblog/

#blog #blogging #staticblog #blogengine #wordpress #alternatives #free #opensource #manpage #manpageblog #python #webdesign #simple #kiss #freshports

#WordPress plugin with 900k installs vulnerable to critical RCE flaw

https://www.bleepingcomputer.com/news/security/wordpress-plugin-with-900k-installs-vulnerable-to-critical-rce-flaw/

#cybersecurity

Bonjour, j'ai besoin d'aide technique.
Je m'intéresse fortement au #smolweb. Je souhaite convertir mon ancien blog #wordpress de #randonnee à #vélo http://https://tour2fer.wordpress.com en #static_site smolweb #html
Je ne suis pas dev, même si j'a codé mon site smolweb moi même. Je ne sais pas me servir de #git
Je suis pret à coder les pages a la main, mais j'aimerais trouver une sorte de template pour que mes articles de #blog soient automatiquement intégrées a mon site static.
Help (et repouet)

#ACF plugin bug gives hackers admin on 50,000 #WordPress sites

https://www.bleepingcomputer.com/news/security/acf-plugin-bug-gives-hackers-admin-on-50-000-wordpress-sites/

#cybersecurity

#Gnu #linux #wordpress #trabajo #instalacion
Amigues como he comentado sigo en la búsqueda de trabajó, instalo Gnulinux en cualquier ordenador, incluso a distancia, si necesitas hacerlo me escribes un MD.
También cuento con hosting, levanto WordPress, administro varios servicios y Mastodon!
Si quieres colaborar de manera directa te dejo mis QR!
Desde ya gracias🙏
Se agradece la difusión 📣

Alt...

QR de Rikylinux para recibir apoyo económico

Hackers exploit #ModularDS #WordPress plugin flaw for admin access

https://www.bleepingcomputer.com/news/security/hackers-exploit-modular-ds-wordpress-plugin-flaw-for-admin-access/

#cybersecurity

#WordPress #Curso

🗓️ Agendate.

WordPress es la puerta de entrada para quienes buscan ser desarrolladores Web, o si simplemente quieres crear tu blog, mejorarlo, incluso es una salida laboral, por estas razones no deberías dejarlo pasar!

Se agradece la difusión 📣

https://gnuxero.softlibre.com.ar/curso-wordpress-2026/

#SelfHosting week 0:
Phase 0. Choosing domain name for self hosting: plusbrothers.online seems available. the .net is my main website based on #WordPress
Considering also plusbrothers.community but who knows if it's possible. Something that warns users that's the same site but with other purposes.
What to do there: Mastodon instance with more than 500 characters if possible. Then Castopod, and maybe a WordPress to transfer English blog there.
Finally, choosing the most appropriate VPS server where to install #YunoHost currently confronting most famous VPS vendors' websites user interface for #accessibility - this is a showcase for customer care. Less accessible means less disability-friendly, that means "I'd prefer you don't come to us". Hostinger has an accessibility statement but it's very superficial and maybe copy-pasted from a template just because obliged by european laws, not for real care.

#Gnu #linux #wordpress
Atentos📌
Se viene un curso de WordPress
8 clases
Vas a trabajar sobre un servidor real!

En breve mas info.

Alt...

Una notebook con Kubuntu y en el medio de la pantalla la leyenda wordpress

Objetivo: abandonar WordPress y Firefox

Este año tengo el objetivo de dejar de usar WordPress y Firefox. Dos proyectos software libre que he usado casi desde sus inicios, pero en tiempos recientes me han dado razones para buscar alternativas.

https://picandocodigo.net/2026/objetivo-abandonar-wordpress-y-firefox/

#Firefox #SoftwareLibre #Wordpress

the unpleasantness is now at a minimum (especially if one resists the urgency to feed the trolls).

Effectively #twitter / #X is now back to functioning as a microblogging platform for many people worth following.

But if one is using X for microblogging, why not #fediverse (longer feee posts) ? When #WordPress fully integrates with #ActivityPub, one can monetize on WordPress and distribute via the Fediverse (and get the interactions in a moderated environment).

I'm investigating how some #WordPress sites that are very different in setup (theme, plugins) somehow had malicious code executed that creates an administrator named 'wertuslash'. This is done by infecting `wp-includes/widgets/class-wp-widget-recent-comments.php` with some code.

I usually can find something through access logs, but as of now I can't find which exploit was being used.

This happened to two sites I manage, but also found an old WP 5 site that's infected as well.

#security

Alt...

A code snippet

WordPress en 2025 (calendario de lanzamientos y qué debería incluir la hoja de ruta, según Joost de Valk)

Dedicamos el primer artículo de Blogpocket sobre WordPress en 2025.

WordPress ha anunciado el calendario de lanzamiento de WordPress en 2025 , que incluye tres actualizaciones importantes: WordPress 6.8, 6.9 y 7.0.

• WordPress 6.8: Beta 1 el 4 de marzo, lanzamiento estable el 15 de abril.
• WordPress 6.9: Beta 1 el 24 de junio, lanzamiento estable el 5 de agosto.
• WordPress 7.0: Beta 1 el 30 de septiembre, lanzamiento estable el 11 de noviembre.

WordPress y lo que debería incluir su hoja de ruta

Joost de Valk analiza en este artículo (WordPress, and what should be on its roadmap) la situación actual de WordPress, destacando su estancamiento en la cuota de mercado y los desafíos técnicos que enfrenta. Señala que, aunque WordPress ha mantenido una posición dominante, su crecimiento se ha detenido, especialmente frente a herramientas SaaS. Identifica problemas como la lentitud, estancamiento técnico, inseguridad y dificultad de uso, y propone una hoja de ruta para abordar estos desafíos y revitalizar la plataforma.

De ese artículo de Joost de Valk podríamos extraer los siguientes puntos clave:

• Estancamiento en la cuota de mercado: WordPress ha dejado de crecer y muestra signos de estancamiento en comparación con herramientas SaaS.
• Desafíos técnicos: Se critica a WordPress por ser lento y estar técnicamente estancado, con una deuda técnica significativa en su código PHP y una rápida evolución en JavaScript que dificulta su seguimiento.
• Problemas de seguridad: Aunque el núcleo de WordPress ha tenido pocas vulnerabilidades, los plugins representan una fuente significativa de inseguridad, lo que afecta la percepción general de la plataforma.
• Dificultad de uso: La interfaz de usuario de WordPress se considera complicada, con múltiples UIs de administración y una curva de aprendizaje pronunciada para el editor de bloques.
• Propuestas para el futuro: Se sugiere modernizar la base de código, mejorar la seguridad de los plugins, simplificar la experiencia del usuario y definir claramente el propósito y audiencia de WordPress.

De todo ello, se desprenden las siguientes acciones:

• Modernización del código: Actualizar y optimizar la base de código PHP y racionalizar el desarrollo de JavaScript para mejorar el rendimiento y la eficiencia.
• Mejorar la seguridad de los plugins: Implementar medidas más estrictas para la revisión y monitoreo de plugins, asegurando que los usuarios sean informados sobre posibles riesgos de seguridad.
• Simplificar la experiencia del usuario: Unificar las interfaces de administración y mejorar la usabilidad del editor de bloques para facilitar su adopción por parte de los usuarios.
• Definir el propósito de WordPress: Clarificar la dirección y audiencia objetivo de WordPress para orientar su desarrollo futuro y satisfacer mejor las necesidades de su comunidad.

En definitiva, según Joost de Valk, abordar estos desafíos es crucial para que WordPress mantenga su relevancia en el mercado de gestión de contenidos. La modernización técnica, mejoras en seguridad y una experiencia de usuario más intuitiva podrían revitalizar la plataforma y atraer a una audiencia más amplia, permitiendo a WordPress competir eficazmente con soluciones SaaS emergentes.

¿Quién es Joost de Valk?

Joost de Valk es un empresario y desarrollador de software de aplicaciones de Wijchen, Países Bajos, que es conocido por Yoast SEO (el plugin que utilizamos para optimizar el SEO de Blogpocket). De Valk comenzó como consultor y bloguero en 2004 antes de desarrollar Yoast, uno de los plugins más exitosos para Wordpress. [Fuente: Wikipedia]

En Blogpocket, creemos en un uso ético y responsable de la IA

Las imágenes utilizadas en este artículo han sido creadas con IA con la herramienta Microsoft BIng.

#WordPress

Alt...

Una imagen ilustrativa que refleje la problemática de la plataforma WordPress: "destacando su estancamiento en la cuota de mercado y los desafíos técnicos que enfrenta. Señala que, aunque WordPress ha mantenido una posición dominante, su crecimiento se ha detenido, especialmente frente a herramientas SaaS. Identifica problemas como la lentitud, estancamiento técnico, inseguridad y dificultad de uso, y propone una hoja de ruta para abordar estos desafíos"

There is this war going on between WP Engine and Wordpress co-founder and CEO Matt Mullenweg. He called WP Engine a "cancer" and accused it of profiting from WordPress without contributing to development of the CMS. Now, WordPress org denies service to WP Engine, potentially putting sites at risk https://www.theregister.com/2024/09/26/wordpressorg_denies_service_to_wp #opensource #wordpress

Tengo la grabación de la última actuación, es como giga y medio, y me gustaría subirla al área de socios para que tengan acceso a ella bajo las reglas de Nextcloud y. al mismo tiempo, publicarla en el blog de manera que se pueda ver con el visor de Wordpress. Todo eso sin que tenga que duplicar el espacio ocupado.

Pues no, el único complemento que he visto es uno de pago con mucha fanfarria en la página web que promete demasiadas cosas pero que siendo de pago como que no. Y no es por el dinero, es por la dependencia que le cargo a la asociación sin necesidad alguna.

He mirado también #webdav y otros medios para acceder desde Wordpress hacia Nextcloud pero nada, que tampoco hay nada. Algunos usuarios han tenido el mismo problema que yo en 2016 así que no sé si siguen vivos y si lo han resuelto porque nadie les contestó.

A ver cómo me las apaño. Algo rudimentario seguro.