IN DEZE HANDLEIDING:
CSS aanpassen met Yellow Pencil WordPress plug-in
Yellow Pencil is een WordPress-plug-in voor CSS-aanpassing die je met elk thema kunt gebruiken om het personaliseren van uw website veel eenvoudiger te maken.
Yellow Pencil is een WordPress-plug-in om het personaliseren van uw website veel eenvoudiger te maken. Het is een mooie aanvulling op page-builders als WP Bakery builder, Beaver Builder of Elementor. Ik gebruik het zelf veel om snel CSS te maken. Een andere mooie toepassing is als je in een thema moet werken, dat bijvoorbeeld al op een website staat, met heel weinig mogelijkheden. Met Yellow pencil kun je dan toch eenvoudig en snel de vormgeving en typografie aanpassen zonder lang te hoeven coderen.
Het beste deel van deze plug-in is dat het een heel eenvoudige visuele editor heeft die u voor uw selecties kunt gebruiken. U hoeft niet te weten hoe u code moet aanpassen om uw thema aan te passen. Met Yellow Pencil kunt u op elk element op een pagina klikken om wijzigingen aan te brengen!
Update 2020 Yellow Pencil plugin: gebruik het niet!
In een beveiligingsupdate op zijn website spoorde Yellow Pencil gebruikers aan om zo snel mogelijk te updaten naar de nieuwste versie van de plugin, 7.2.0:
“Als uw website niet doorverwijst naar malware website, is uw website niet gehackt maar moet u de plugin snel updaten naar de laatste versie om uw website veilig te houden. Versie 7.2.0 is veilig en alle oudere versies lopen nu gevaar.”
Volgens WordPress is de plugin uit de pluginrepository verwijderd en niet meer te downloaden. Een beveiligingsonderzoeker maakte vervolgens “de onverantwoordelijke en gevaarlijke beslissing om een blogpost te publiceren inclusief een proof of concept (POC) waarin gedetailleerd wordt beschreven hoe een set van twee softwarekwetsbaarheden die aanwezig zijn in de plugin kunnen worden uitgebuit” – waarna de exploits begonnen, aldus onderzoekers van Wordfence.
Een smerig spelletje van plugins onderling
Onderzoekers van Wordfence zeiden dat ze er “zeker van zijn” dat de plugin wordt uitgebuit door dezelfde bedreigende actor die andere plugins heeft uitgebuit – waaronder Social Warfare en Easy WP SMTP, evenals Yuzo Related Posts, waarvan ook werd ontdekt dat het werd uitgebuit.
Dat komt omdat het IP-adres van het domein dat het schadelijke script host in de aanvallen hetzelfde is voor de exploits in de andere aanvallen, zeiden ze. Dus dat is lekker. Er wordt een probleem gecreëerd en de oplossing ligt klaar.
“We zien opnieuw overeenkomsten tussen deze exploit-pogingen en aanvallen op recent ontdekte kwetsbaarheden in de Social Warfare, Easy WP SMTP en Yuzo Related Posts plugins,” zei Wordfence. “We zijn ervan overtuigd dat alle 4 de aanvalscampagnes het werk zijn van dezelfde dreigingsactor.”
Meer WordPress plugins die onveilig zijn
Meer WordPress plugins die onveilig zijn en je op dit moment beter niet kunt gebruiken:
Broncode WP pagina verbergen in browser met plugin
Om WordPress 100% white label te maken en om uw web design technieken geheim te…
EWWW Image Optimizer plugin Afbeelding optimaliseren WP
Review EWWW Image Optimizer WordPress plugin EWW Image Optimizer is een WordPress-plugin die je afbeeldingen…
CSS aanpassen met Yellow Pencil plugin editor
Wat kun je veranderen? Alles wat je normaal zou CSS gebruiken om aan te passen. Bijvoorbeeld lettertypen, animaties, lettertypegewichten, kleuren, lettergroottes en lijnhoogten, marges, randen, randradius, opvullingen, positie en nog veel meer. U kunt alle typografie, kleuren en alles in uw ontwerp en design wijzigen.
CSS van website personaliseren met eenvoudige editor Yellow Pencil
Yellow Pencil wordt geleverd met gratis updates en ondersteuning, aangeboden door WaspThemes. Dus als u vragen heeft, kunt u ze stellen. Bekijk de gratis versie om Yellow Pencil zelf uit te proberen. De pro-versie is uitgebreider, bijvoorbeeld met animaties.