WordPress 7.0 发布，加入 AI 建站与 420 多项修复

据 Make WordPress Core 的 7.0 Field Guide 和 Pantheon 发布说明，WordPress 7.0 正式发布，本次更新包含 400 多项增强与修复，并把 AI 连接能力作为新版本的重点之一。

WordPress 7.0 的 AI 功能主要围绕站点搭建和内容编辑展开，面向没有完整开发经验的用户降低建站门槛。新版本同时改进了编辑器、区块体验、主题开发和性能表现，并修复了多个历史问题。 [原文链接]

E滁州、宿迁论坛等地方头部大号被封，看来大批封公众号的阶段还没过去！大家注意了！

E滁州、宿迁论坛等地方头部大号被封，看来大批封公众号的阶段还没过去！大家注意了！
E滁州是以不该发新闻为由，宿迁论坛是以“涉嫌不当影响微信搜索及展示”为由。 [原文链接]

WordPress知名轻社交主题lightsns新版不再基于WordPress开发更新！

lightsns公告原文：lightsns全面升级，不再基于WordPress，此次更新，需要手动下载升级（后续后台一键升级），由于刚更新，可能会有很多小bug（注意：请先官网测试1-2天后再更新），此次更新不影响数据，我的模块已经全面对接了。反馈bug会打赏 [原文链接]

IT之家，十五岁

恭祝IT之家生日快乐！
午后的暖阳夹带着涩涩的海水味，又到了每年里这个特别的一天。
孔子曰：“吾十有五而志于学，三十而立，四十而不惑，五十而知天命，六十而耳顺，七十而从心所欲”。而今，IT之家已然十五，束发舞象，志学之年。
每年一次的生日志，每到“提笔”（按键）之日，便总是心潮澎湃。5000 多个日夜，过往的幕幕，页页翻转，回望、追溯、归根，又再生一，生三，延展，向远。 [原文链接]

小米YU7 GT破纽北纪录

2026年5月19日，小米集团创始人雷军宣布，小米YU7 GT在纽博格林北环赛道以7分34秒931的成绩刷新SUV圈速纪录，驾驶者为小米汽车首席测试车手任周灿，他也因此成为首位获得纽北官方圈速认证的中国车手。

关于 Discuz! X3.5 版本终止更新的公告

Discuz! X3.5 版本分支自 2026 年 5 月 4 日起，将终止功能更新与安全维护。若无重大安全隐患被确认，此版本将不再发布后续补丁。选定青年节作为截止日期，旨在寄寓这一承前启后的经典版本，能在广大站长的记忆中永葆青春。后续 X5.0 版本将继续提供长期的更新支持。

我们深知，X3.5 版本在过去的时间里，承载了许多站长的辛勤付出与美好回忆。它的稳定性和可靠性，为无数社区的繁荣发展提供了坚实的基础。然而，技术的进步和用户需求的不断变化，促使我们必须将更多精力投入到新版本的研发中。X5.0 版本将以更先进的架构、更丰富的功能和更安全的保障，为用户提供全新的体验。我们相信，这一决定不仅能推动 Discuz! 的持续创新，也将为社区生态注入新的活力。
Discuz! Team [原文链接]

影响DISCUZ伪静态规则，NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)

影响组件
NGINX 是一款高性能、轻量级的开源 Web 服务器与反向代理服务，广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景，支持 HTTP/HTTPS、WebDAV、HTTP/3 等多种协议，具备高并发、低资源占用、模块化扩展等特性，是全球互联网主流的服务端基础软件，被政企、云厂商、互联网企业大量部署。ngx_http_rewrite_module 是 NGINX 的核心内置模块，用于基于 PCRE 正则表达式动态修改请求 URI、实现 URL 重写/重定向、条件路由及变量操作。

漏洞描述
近日，奇安信CERT监测到官方修复NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)，该漏洞源于处理特定 rewrite 指令时，由于内部标志位管理错误，导致堆缓冲区分配长度与实际写入长度不一致，从而引发堆缓冲区溢出。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。该漏洞影响自 0.6.27 至 1.30.0 的绝大部分 NGINX 版本，已在代码库中存在长达 18 年。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。
利用条件
在 Nginx 的配置中，必须存在一个 rewrite 指令，并且该指令同时满足：
1. 使用了未命名的 PCRE 正则捕获（例如 $1, $2 等）。
2. 其替换字符串中包含问号（?）。
3. 在此 rewrite 指令之后，紧跟着另一个 rewrite、if 或 set 指令。

完整原文：https://mp.weixin.qq.com/s/OiG79CNVC91Wj8C_6VJRog

使用宝塔的站长，可先点击“软件商店”右上角的“更新软件列表”，然后升级 Nginx 到 1.30.1 及以上版本解决此漏洞，升级过程中站点无法访问

如果你的 Nginx 无法升级到安全版本，可修改伪静态规则 [原文链接]

DZSNS社交系统正是上架DISCUZ应用中心

DZSNS社交系统（简称DZSNS）是站长笔记网官方旗下推出的基于DISCUZ开源框架的社交圈子微博产品，DZSNS是一款简约唯美的社交圈子微博系统，拥有圈子，话题，评论，签到，会员，任务，认证，即时聊天等众多社交功能，并且后续也会不定时的进行更新维护。
1、程序终端：H5端，原生小程序端，APP安卓端+IOS端，PC端前期做一个引导页面，后期会做功能版本。 程序后端会上架到DZ应用市场销售，前端为Uniapp（不开源，开源版本请联系客服咨询）。
2、功能简介：发布动态，创建圈子（普通圈，收费圈，匿名圈），话题功能，签到功能，任务中心，流量主广告位，VIP会员功能，钱包功能，聊天功能，红包功能，认证功能，小程序通知，付费置顶刷新等。
3、本系统可做的网站类型：门户新闻网站，短视频网站，社交图片网站，兴趣社交网站，搞笑网站，本地社区网站，行业社区网站，分类便民信息网站，交友网站，企业内容交流社区等，粉丝俱乐部网站等。 [原文链接]