在 2025 年 9 月 3 日举办的 WordCamp US 2025 会议上,WordPress 创始人兼 Automattic 首席执行官 Matt Mullenweg 正式发布了名为 Telex 的 AI 开发工具。该工具目前处于实验性阶段,被 Mullenweg 称为 “V0 或可爱版本” 。它旨在通过 AI 界面简化 WordPress 网站构建流程,帮助用户更轻松地创建网站内容。Mullenweg 在会议现场展示了开发者运用 Telex 创建简单营销动画的过程,其展现出的灵活性和创造性,让与会者深切感受到 AI 在网站建设领域的巨大潜力。不过,Matt Mullenweg 也坦言,当前对于 AI 是否会成为泡沫的讨论不绝于耳,他对此同样存在担忧,但坚信 AI 的内在潜力将为 WordPress 的未来发展带来积极影响 。
根据国家信息安全漏洞库(CNNVD)统计,2025 年 8 月新增安全漏洞共 3628 个,从厂商分布来看,WordPress 漏洞数量最多,共发布 620 个,占本月漏洞总量 17.09%。这其中,不乏一些高危漏洞。例如,此前 GiveWP Donation 插件中就存在一个严重的安全漏洞(编号为 CVE – 2025 – 0912),该漏洞的 CVSS 评分为 9.8(严重),已导致超过 10 万家 WordPress 网站面临未经身份验证的远程代码执行(RCE)攻击风险。其根源在于插件在处理 Donation 表单时,未能正确验证用户输入的数据,尤其是对 Donation 表单中 card_address 参数的处理存在问题,在 3.19.4 及更早的版本中,插件未对通过该字段传递的序列化数据进行验证或清理,从而引发 PHP 对象注入问题,攻击者可借此构造恶意载荷,实例化任意 PHP 对象,进而实现系统命令执行。虽修复该漏洞的 3.20.0 版本已发布,但仍有超 30% 的受影响网站未进行更新 。广大 WordPress 用户需时刻关注安全漏洞信息,及时更新插件与 WordPress 版本,同时可借助一些安全防护插件,如 Wordfence 等,加强网站的安全防护。
![图片[1]-WordPress 推出 AI 建站工具 Telex - 好运源码-好运源码](https://img.tzbke.com/i/2025/09/06/234898.webp)
2025 年 WordCamp US 的奖学金申请已经开放,此次活动旨在鼓励更多人参与到 WordPress 社区当中,为开发者、设计师等提供学习与交流的平台。此外,WordCamp US 2025 举办地点确定为俄勒冈州的波特兰。WordCamp 系列活动一直以来在促进 WordPress 社区交流、分享经验、推动技术发展等方面发挥着重要作用。无论是新手还是经验丰富的专业人士,都能在 WordCamp 中获取到有价值的信息,结识志同道合的朋友,拓展人脉资源 。
暂无评论内容