آسیبپذیری بحرانی در افزونه
TI WooCommerce Wishlist
کد آسیبپذیری: CVE-2025-47577
شدت: ۱۰ از ۱۰ (خیلی بحرانی)
توضیح: این افزونه که بیش از ۱۰۰,۰۰۰ نصب فعال داره، به مهاجمان اجازه میده بدون احراز هویت، فایلهای مخرب روی سرور آپلود کنن. این مشکل از نسخه ۲.۹.۲ و پایینتر وجود داره و هنوز وصلهای برای اون منتشر نشده
TI WooCommerce Wishlist
کد آسیبپذیری: CVE-2025-47577
شدت: ۱۰ از ۱۰ (خیلی بحرانی)
توضیح: این افزونه که بیش از ۱۰۰,۰۰۰ نصب فعال داره، به مهاجمان اجازه میده بدون احراز هویت، فایلهای مخرب روی سرور آپلود کنن. این مشکل از نسخه ۲.۹.۲ و پایینتر وجود داره و هنوز وصلهای برای اون منتشر نشده
❤2
🚨احتمال حمله به زیرساخت های اینترنت و حذف اطلاعات وجود داره، حتما از سایت هاتون بکاپ بگیرید و روی سیستمون ذخیره کنید، مخصوصا از دیتابیس، در ادامه چند ویدیو آموزشی مربوط به بکاپ گیری میزارم اگر بلد نیستید انجام بدید (این ویدیوها بخش هایی از دوره هست که کات کردم)
👏7
ویدیو ها از آپارات هست، با توجه به سرعت اینترنت، بدون vpn روش کلیک کنید و مشاهده کنید
Mehdiam.Dev
https://www.aparat.com/v/ymgefy3
اگر حجم فایل های سایت زیاد هست از این روش استفاده کنید
دیتابیس رو هم حتما از بخش phpmyadmin بگیرین
دیتابیس رو هم حتما از بخش phpmyadmin بگیرین
🙏7❤4
اقدامات لازم و فوری برای نگهداری سایت و مشتریان در زمان بحران یا قطعی اینترنت:
1- انتقال سریع سایت به سرورهای ایران (جهت بالا نگه داشتن سایت در زمان قطع اینترنت بین المللی)
2- تهیه بکاپ از سایت و ذخیره فایل بکاپ روی سیستم
3- گرفتن خروجی از شماره مشتریان سایت و ارسال پیامک به آنها (ارسال پیامک های تخفیف با ذکر آدرس سایت)
4- غیرفعال کردن ابزارهای خارجی جهت کند نشدن سایت (مثل کلریتی و ...)
5- پشتیبانی از مشتریان در ابزارهای داخلی مثل "بله" یا استفاده از سیستم تیکت داخل سایت
6- قطع کردن اتصالات افزونه ها به سایت های خارجی با کد زیر در فایل functions.php قالب :
add_filter( 'pre_http_request', '__return_true', 100 );
این مورد با احتیاط انجامشود و در صورت بهم ریختن سایت کد برداشته شود
7- غیرفعال کردن CDNهای خارجی (مثل کلودفلر)
8- بالا نگه داشتن سرعت سایت برای کاربران و استفاده از افزونه هایی مثل راکت تا نسخه استاتیک سایت با سرعت بیشتری به کاربران نمایش داده شود
9- غیر فعال کردن فونت های گوگل
پیشنهاد میکنم گرفتن بکاپ و خروجی گرفتن از شماره کاربران رو از قبل انجام بدین
1- انتقال سریع سایت به سرورهای ایران (جهت بالا نگه داشتن سایت در زمان قطع اینترنت بین المللی)
2- تهیه بکاپ از سایت و ذخیره فایل بکاپ روی سیستم
3- گرفتن خروجی از شماره مشتریان سایت و ارسال پیامک به آنها (ارسال پیامک های تخفیف با ذکر آدرس سایت)
4- غیرفعال کردن ابزارهای خارجی جهت کند نشدن سایت (مثل کلریتی و ...)
5- پشتیبانی از مشتریان در ابزارهای داخلی مثل "بله" یا استفاده از سیستم تیکت داخل سایت
6- قطع کردن اتصالات افزونه ها به سایت های خارجی با کد زیر در فایل functions.php قالب :
add_filter( 'pre_http_request', '__return_true', 100 );
این مورد با احتیاط انجامشود و در صورت بهم ریختن سایت کد برداشته شود
7- غیرفعال کردن CDNهای خارجی (مثل کلودفلر)
8- بالا نگه داشتن سرعت سایت برای کاربران و استفاده از افزونه هایی مثل راکت تا نسخه استاتیک سایت با سرعت بیشتری به کاربران نمایش داده شود
9- غیر فعال کردن فونت های گوگل
پیشنهاد میکنم گرفتن بکاپ و خروجی گرفتن از شماره کاربران رو از قبل انجام بدین
👍19❤14
external-blocker.zip
1.5 KB
یه افزونه برای غیر فعال کردن اتصالات خارجی وردپرس و افزونه هاش براتون نوشتم ، هنگام محدود شدن اینترنت و کند شدن پنل وردپرستون میتونید ازش استفاده کنید
🔥29👍10❤8🙏4
Forwarded from افزونه ورودک (آموزش و اطلاع رسانیها)
🔔 آپدیت جدید و بزرگ افزونه ورودک با امکانات جدید منتشر شد
- نسخه 3.0.0
- از پنل کاربری خود در سایت تک تم میتوانید نسخه جدید را دریافت کنید
- نسخه 3.0.0
- از پنل کاربری خود در سایت تک تم میتوانید نسخه جدید را دریافت کنید
❤10👍2
Forwarded from افزونه ورودک (آموزش و اطلاع رسانیها)
برخی از امکانات آپدیت جدید که شمارو از نصب افزونه های دیگر بی نیاز میکند :
- ارسال پیامک در وضعیت های مختلف سفارشات ووکامرس
- ارسال پیامک در حالت های ورود و ثبت نام کاربران (خوش آمدگویی و تشکر)
- ارسال پیامک هنگام ثبت دیدگاه و پاسخ های مدیر
- اضافه شدن سامانه های پیامکی صبانوین، پیام رسان، رایگان اس ام اس
- قابلیت مسدود سازی برخی کاربران خاص
- هماهنگی با کاربران قدیمی تمامی افزونه ها (هر افزونه پیامکی که از قبل استفاده میکردید)
- ایجاد بخش لاگ خطاها و توسعه افزونه (هوک های جدید و مناسب افزونه های باشگاه مشتریان)
- حل مشکل AutoFill
- حل مشکل Enter فرم ها
- بهبود تجربه کاربری پنل مدیریتی افزونه پیامکی ورودک
- بهینه سازی کدهای پلاگین
- قابلیت ذخیره شماره موبایل در فیلد جدا و سفارشی شما
- ارسال پیامک در وضعیت های مختلف سفارشات ووکامرس
- ارسال پیامک در حالت های ورود و ثبت نام کاربران (خوش آمدگویی و تشکر)
- ارسال پیامک هنگام ثبت دیدگاه و پاسخ های مدیر
- اضافه شدن سامانه های پیامکی صبانوین، پیام رسان، رایگان اس ام اس
- قابلیت مسدود سازی برخی کاربران خاص
- هماهنگی با کاربران قدیمی تمامی افزونه ها (هر افزونه پیامکی که از قبل استفاده میکردید)
- ایجاد بخش لاگ خطاها و توسعه افزونه (هوک های جدید و مناسب افزونه های باشگاه مشتریان)
- حل مشکل AutoFill
- حل مشکل Enter فرم ها
- بهبود تجربه کاربری پنل مدیریتی افزونه پیامکی ورودک
- بهینه سازی کدهای پلاگین
- قابلیت ذخیره شماره موبایل در فیلد جدا و سفارشی شما
❤31🔥2👍1
خرید سریع محصولات با حذف سبد خرید و ارسال مستقیم کاربر به صفحه پرداخت در نسخه 10 افزونه ووکامرس
دکمه های سفارشی بسازید و این لینکارو بهش بدید (جای site.com آدرس سایت خودتون باشه) :
خرید سریع یک محصول (به جای 430 آیدی محصول مورد نظر را بزارید مثلا):
https://site.com/checkout-link/?products=430
خرید سریع یک محصول با تعداد مثلا 5 تا:
https://site.com/checkout-link/?products=430:5
خرید سریع چند محصول:
https://site.com/checkout-link/?products=430,450,444
خرید سریع چند محصول با تعداد مختف:
https://site.com/checkout-link/?products=430:2,450:6,444:1
خرید سریع محصول با اعمال مستقیم یک کد تخفیف:
https://site.com/checkout-link/?products=430&coupon=OFF20
(کد تخفیف باید از قبل ساخته شود)
لیست تمام تغییرات نسخه 10 ووکامرس:
🌐 دسترسپذیری کامل (WCAG 2.2 سطح AA)
💌 لینک خرید سریع با محصولات و کوپن
📝 پشتیبانی CSV از HTML
🏷 فیلتر برای تغییر متن "تخفیف"
🛒 سبد خرید سادهتر (حذف ماشینحساب ارسال)
⚡️ بهینهسازی لودینگ در پرداخت
🎟 رفع باگهای قدیمی کوپنها
دکمه های سفارشی بسازید و این لینکارو بهش بدید (جای site.com آدرس سایت خودتون باشه) :
خرید سریع یک محصول (به جای 430 آیدی محصول مورد نظر را بزارید مثلا):
https://site.com/checkout-link/?products=430
خرید سریع یک محصول با تعداد مثلا 5 تا:
https://site.com/checkout-link/?products=430:5
خرید سریع چند محصول:
https://site.com/checkout-link/?products=430,450,444
خرید سریع چند محصول با تعداد مختف:
https://site.com/checkout-link/?products=430:2,450:6,444:1
خرید سریع محصول با اعمال مستقیم یک کد تخفیف:
https://site.com/checkout-link/?products=430&coupon=OFF20
(کد تخفیف باید از قبل ساخته شود)
لیست تمام تغییرات نسخه 10 ووکامرس:
🌐 دسترسپذیری کامل (WCAG 2.2 سطح AA)
💌 لینک خرید سریع با محصولات و کوپن
📝 پشتیبانی CSV از HTML
🏷 فیلتر برای تغییر متن "تخفیف"
🛒 سبد خرید سادهتر (حذف ماشینحساب ارسال)
⚡️ بهینهسازی لودینگ در پرداخت
🎟 رفع باگهای قدیمی کوپنها
❤27👍4
add_action('woocommerce_product_options_general_product_data', function () {
global $post;
woocommerce_wp_textarea_input([
'id' => '_help_content',
'label' => 'راهنمای استفاده',
'value' => get_post_meta($post->ID, '_help_content', true),
]);
});
add_action('woocommerce_process_product_meta', function ($post_id) {
if (isset($_POST['_help_content'])) {
$content = wp_kses_post(wp_unslash($_POST['_help_content']));
$content ? update_post_meta($post_id, '_help_content', $content) : delete_post_meta($post_id, '_help_content');
}
});
add_filter('woocommerce_product_tabs', function ($tabs) {
$tabs['help'] = [
'noscript' => 'راهنمای استفاده',
'priority' => 50,
'callback' => function () {
$content = get_post_meta(get_the_ID(), '_help_content', true);
echo $content ? wpautop(do_shortcode(wp_kses_post($content))) : '<p>راهنمای خاصی برای این محصول ثبت نشده است.</p>';
}
];
return $tabs;
});👍7❤1
رفقا، قصد داریم یک قالب آماده بسیار سبک و بهینه با امکانات عالی طراحی کنیم، بهم بگید دوست دارید تو کدوم زمینه باشه ؟
Anonymous Poll
70%
قالب فروشگاهی
11%
قالب آموزشی و فروش دوره
9%
قالب شرکتی
3%
قالب فیلم و سریال
2%
قالب دانلود موزیک
5%
قالب بلاگی/خبری
❤19👍6
Mehdiam.Dev
Photo
ساختار پرامپت نویسی درست در GPT-5
یک پرامپت درست باید شامل این موارد باشد (برای هر نوع پرامپت تو هر زمینه شغلی باید رعایتش کنید) :
۱. نقش (Role)
«به عنوان یک [تخصص یا نقش مورد نظر] عمل کن.»
مثال: «به عنوان یک توسعهدهنده ارشد وردپرس عمل کن.»
۲. وظیفه (Task)
«[شرح دقیق کاری که میخوای انجام بشه].»
مثال: «یک کد PHP بنویس که آخرین ۵ پست را همراه تصویر شاخص نمایش دهد.»
۳. زمینه (Context)
محدودیتها و شرایط اجرا
تکنولوژی یا نسخه خاصی که باید استفاده بشه
مواردی که باید حذف یا اضافه شود
مثال: «از کوئری پیشفرض وردپرس استفاده شود و کد بهینه باشد.»
۴. استدلال (Reasoning) (اختیاری ولی مفید)
بگو قبل از جواب دادن چه بررسیهایی انجام بده.
مثال: «اطمینان حاصل کن کد با نسخههای بالای PHP 7.4 و وردپرس 6 به درستی کار کند.»
۵. فرمت خروجی (Output format)
بگو جواب را در چه قالبی میخواهی (کد، جدول، لیست، گامبهگام و …).
مثال: «کد را کامل و بدون توضیح اضافه برگردان.»
۶. شرط پایان (Stop conditions)
بگو دقیقا چه زمانی کار تمام است.
مثال: «وقتی کد کامل و بدون خطا ارائه شد.»
🎯 نمونه پرامپت آماده با همین قالب
پرامپت نمونه:
به عنوان یک توسعهدهنده ارشد وردپرس عمل کن.
یک کد PHP بنویس که آخرین ۵ پست وبلاگ را همراه تصویر شاخص و لینک به مطلب نمایش دهد.
از کوئری پیشفرض وردپرس (WP_Query) استفاده شود و کد برای PHP 8 و وردپرس 6.5 بهینه باشد.
اطمینان حاصل کن کد بدون هشدار و خطا اجرا شود.
خروجی را فقط به صورت یک قطعه کد کامل PHP بده.
کار زمانی تمام است که کد کامل و قابل اجرا باشد.
یک پرامپت درست باید شامل این موارد باشد (برای هر نوع پرامپت تو هر زمینه شغلی باید رعایتش کنید) :
۱. نقش (Role)
«به عنوان یک [تخصص یا نقش مورد نظر] عمل کن.»
مثال: «به عنوان یک توسعهدهنده ارشد وردپرس عمل کن.»
۲. وظیفه (Task)
«[شرح دقیق کاری که میخوای انجام بشه].»
مثال: «یک کد PHP بنویس که آخرین ۵ پست را همراه تصویر شاخص نمایش دهد.»
۳. زمینه (Context)
محدودیتها و شرایط اجرا
تکنولوژی یا نسخه خاصی که باید استفاده بشه
مواردی که باید حذف یا اضافه شود
مثال: «از کوئری پیشفرض وردپرس استفاده شود و کد بهینه باشد.»
۴. استدلال (Reasoning) (اختیاری ولی مفید)
بگو قبل از جواب دادن چه بررسیهایی انجام بده.
مثال: «اطمینان حاصل کن کد با نسخههای بالای PHP 7.4 و وردپرس 6 به درستی کار کند.»
۵. فرمت خروجی (Output format)
بگو جواب را در چه قالبی میخواهی (کد، جدول، لیست، گامبهگام و …).
مثال: «کد را کامل و بدون توضیح اضافه برگردان.»
۶. شرط پایان (Stop conditions)
بگو دقیقا چه زمانی کار تمام است.
مثال: «وقتی کد کامل و بدون خطا ارائه شد.»
🎯 نمونه پرامپت آماده با همین قالب
پرامپت نمونه:
به عنوان یک توسعهدهنده ارشد وردپرس عمل کن.
یک کد PHP بنویس که آخرین ۵ پست وبلاگ را همراه تصویر شاخص و لینک به مطلب نمایش دهد.
از کوئری پیشفرض وردپرس (WP_Query) استفاده شود و کد برای PHP 8 و وردپرس 6.5 بهینه باشد.
اطمینان حاصل کن کد بدون هشدار و خطا اجرا شود.
خروجی را فقط به صورت یک قطعه کد کامل PHP بده.
کار زمانی تمام است که کد کامل و قابل اجرا باشد.
❤31👍4
پرامپت ساخت بنر سایت مشابه دیجی کالا (chatgpt.com) :
یک بنر تبلیغاتی مدرن به سبک پاپآرت با پسزمینه قرمز و بافت نقطهای طراحی کن. متن بزرگ و برجسته فارسی "موجود شد!" به صورت سهبعدی و با سایهی تیره وسط تصویر قرار بگیرد. زیر آن یک دکمه مستطیلی با گوشههای گرد و حاشیه روشن قرار بده که داخلش نوشته باشد "کالاهای محبوب فروشندههای برگزیده" همراه با یک دکمه کوچک انتخاب. در اطراف بنر آیکونهای کوچک سفید مثل قلب، ستاره و لایک به صورت پراکنده قرار داشته باشند. سبک کلی شاد، چشمگیر و جذاب برای جلب توجه کاربران فروشگاه اینترنتی باشد.
یک بنر تبلیغاتی مدرن به سبک پاپآرت با پسزمینه قرمز و بافت نقطهای طراحی کن. متن بزرگ و برجسته فارسی "موجود شد!" به صورت سهبعدی و با سایهی تیره وسط تصویر قرار بگیرد. زیر آن یک دکمه مستطیلی با گوشههای گرد و حاشیه روشن قرار بده که داخلش نوشته باشد "کالاهای محبوب فروشندههای برگزیده" همراه با یک دکمه کوچک انتخاب. در اطراف بنر آیکونهای کوچک سفید مثل قلب، ستاره و لایک به صورت پراکنده قرار داشته باشند. سبک کلی شاد، چشمگیر و جذاب برای جلب توجه کاربران فروشگاه اینترنتی باشد.
❤29👍5
نمونه بنرهای ساخته شده با این پرامپت، مناسب سایدبار و اسلایدر سایت:
❤12