Блог, посвящённый web-разработке и некоторым хитростям
Код — это поэзия, где каждая строка имеет значение.
Новости из мира IT
Что стоит прочитать в первую очередь.
Релизы · JavaScriptNode.js 26.5.0: импорт текста как модулей, потоковый Blob и пост-квантовый TLS
8 июля вышел Node.js 26.5.0 — минорный релиз «текущей» ветки, которая осенью станет LTS. Внутри сразу несколько давно ожидаемых вещей: импорт .txt-файлов прямо как модулей, потоковое чтение Blob, штатное раздвоение потоков и наблюдаемость пост-квантового TLS. Разбираем, что изменилось и зачем это разработчику.

JADEPUFFER: первый ransomware, который целиком провёл ИИ-агент
Sysdig задокументировала JADEPUFFER — первую атаку-вымогатель, где весь путь от взлома Langflow до шифрования базы данных прошёл автономный ИИ-агент, а не человек. Разбираем цепочку атаки, доказательства автономности и практическую защиту.

OpenAI выпустила GPT-5.6 и агента ChatGPT Work: Codex переехал внутрь приложения ChatGPT
9 июля 2026 OpenAI анонсировала «следующую главу» ChatGPT: семейство моделей GPT-5.6 (Sol, Terra, Luna), рабочего агента ChatGPT Work и объединение Codex с основным приложением ChatGPT. Разбираем, что изменилось и почему это важно разработчикам и бизнесу.

WP-SHELLSTORM: открытый сервер атакующих раскрыл массовый взлом WordPress-сайтов через дыру в Breeze
Исследователи SOCRadar нашли в открытом доступе рабочий инструментарий киберпреступной группы: 1,4 млн целей, тысячи установленных веб-шеллов и 27 использованных уязвимостей. Главным «пробойником» стала критическая дыра CVE-2026-3844 в кэширующем плагине Breeze. Разбираем, как устроена атака и что делать владельцам сайтов.

Критическая дыра в Langflow (CVE-2026-55255): CISA требует срочно патчить популярный конструктор ИИ-агентов
CISA внесла критическую IDOR-уязвимость CVE-2026-55255 в Langflow в каталог активно эксплуатируемых и потребовала срочного патча. Разбираем, как через эндпоинт /api/v1/responses крадут ключи LLM и облака, почему CVSS обманчив и что делать администраторам.

Gemini API: как получить ключ и сделать первый запрос

Что такое MCP простыми словами: как ИИ подключается к вашим инструментам

Managed Agents в Gemini API: как запускать фоновые задачи и безопасно подключать MCP

AI Client в WordPress 7.0: как добавить ИИ в плагин без привязки к провайдеру
Подсказки для программистов
Короткие рецепты по WP, WC и PHP.
Рецепты на PHP
Сниппеты и решения для повседневных задач.
PHPAction Scheduler для асинхронного выполнения задач в WooCommerce
wp_remote_post() с ‘blocking’ => false: Функция wp_remote_post() из WordPress Core API – это более удобный и “WordPress-way” способ делать HTTP-запросы.
Читать →
PHPПолезные вспомогательные функции на PHP
С помощью этой функции можно вывести переменную, массив, объект. Например, это полезно, когда надо увидеть – что вернула какая-то функция. Или чтобы посмотреть…
Читать →
PHPКонвертируем JSON в массив или объект
json_decode('{foo:"bar"}'); // вернет ошибку - первый параметр надо поместить в двойные кавычки json_decode('{"foo":"bar"}', true); // вернет массив…
Читать →
PHPOOP PHP – обращение к классу напрямую
class User { private static $name; public static function setName($name1) { self::$name = $name1; } public static function getName() { return self::$name; }…
Читать →Сводка по WooCommerce
Корзина, чекаут и тонкая настройка магазина.
WooCommercejQuery события
Если у вас настроено автообновление корзины при изменении ее содержимого, то необходимость в кнопке Обновить корзину отпадает.
Читать →
WooCommerceИзменяем кнопку добавления в корзину, если товар уже в ней
Если у вас настроено автообновление корзины при изменении ее содержимого, то необходимость в кнопке Обновить корзину отпадает.
Читать →
WooCommerceКак скрыть кнопку – обновить корзину?
Если у вас настроено автообновление корзины при изменении ее содержимого, то необходимость в кнопке Обновить корзину отпадает.
Читать →
WooCommerceУведомление о добавлении товара в корзину – скрыть или изменить
В случаях, когда товар добавился в корзину и пользователя автоматически перекинуло в корзину - появляется уведомление о том, что товар добавлен в корзину.
Читать →Новые статьи — раз в неделю
Разборы AI-инструментов, рецепты на PHP и заметки по WordPress. Без спама, только по делу.






