Änderungsprotokoll
Jede Veröffentlichung des YOLO-Plugins, neueste zuerst – von der ersten Zeile Code bis heute.
CDN-resistenter Gesundheitscheck – keine falschen Rücksetzungen
Auf Seiten hinter Cloudflare oder einem WAF könnte die Sicherheitsüberprüfung nach dem Update eine CDN-Herausforderung fälschlicherweise für eine defekte Seite halten und ein perfekt gutes Update zurücksetzen. Jetzt durchforstet YOLO dein Ursprung direkt, bestätigt die Gesundheit über die REST-API und setzt nur bei einem nachgewiesenen fatalen – ein CDN 5xx oder gesperrter Loopback wird gespeichert und markiert, niemals fälschlicherweise zurückgesetzt. Fügt eine {"revert":false} Option für Seiten hinzu, die sich selbst verifizieren möchten, und der Fix härtet jeden Sicherheitsweg ab: Updates, Aktivierungen, Wechsel von Themen und AI-Erweiterungsschreibvorgänge.
Bereinigte SVG-Uploads (opt-in)
Ein neuer Erlauben Sie SVG-Uploads Schalter (standardmäßig deaktiviert) akzeptiert .svg Dateien in der Mediathek und im Asset-Bereich – und bereinigt jede SVG beim Hochladen, indem Skripte, Ereignishandler und externe Referenzen entfernt werden. Mit deaktiviertem Schalter bleibt SVG wie zuvor blockiert. Du kannst jetzt auch einem Verbindungsschlüssel einen Namen geben, wenn du ihn generierst.
Sichere Plugin- und Themen-Updates
YOLO aktualisiert jetzt deine Plugins und Themen sicher: es erstellt zuerst Schnappschüsse der Dateien, führt einen Homepage- + REST-Gesundheitscheck durch, und setzt ein schlechtes Update automatisch zurück auf die vorherige Version. Ein neues Bulk-Update geht alles durch, bei dem ein Update verfügbar ist, jedes wird unabhängig zurückgesetzt – sodass das gesamte Stack aktuell bleibt, ohne die Seite zu beeinträchtigen.
Docs: Claude Skill & Kits
Die Hilfe-Seite im Plugin deckt jetzt die Verbindung von Claude mit einem herunterladbaren Skill und das Teilen von Erweiterungen & Kits zwischen Seiten ab.
Sicherheitsverschärfung des Kit-Teilens
Eine Nachbesprechung der Erweiterungskits nach der Veröffentlichung: /kits/import erfordert nun den Code-Bereich (er war über REST nicht erreichbar), und die Mitgliederzahl eines Remote-Kits wird beim Import begrenzt. Es wurden keine kritischen Probleme gefunden.
Admin-Redesign, Claude Skill & Erweiterungskits
Eine große Veröffentlichung. Ein geführter Einrichtungsassistent und eine klarere Abschnittsnavigation, mit AI-Erweiterungen als erstklassigem Bereich. Verbinde dich mit einem Klick mit Cursor/VS Code, einem Setup-freien Paste-a-Prompt-Pfad oder einem herunterladbaren Claude Skill der in Claude Code, Claude Desktop und der Claude-Web-App funktioniert. Neue Erweiterungskits bündeln mehrere AI-gestaltete Erweiterungen hinter einem widerrufbaren Link und installieren sie alle auf einer anderen Seite, jeweils durch das übliche Sicherheitsgate. Plus eine Opt-out-E-Mail, wenn eine Erweiterung automatisch in Quarantäne geschickt wird.
Schütze die Klarheit des UX
Wenn Protect deaktiviert ist, sind die erweiterten individuellen Lock-Checkboxen ausgegraut mit einer klaren „nicht aktiv“-Notiz – sodass markierte, aber nicht durchgesetzte Schlösser nicht mit aktiver Schutz verwechselt werden können.
Sicherheitsverschärfung (Folgen)
Niedrig-schwere Fixes: Konflikt-Annotationsbereich-Tor, pfad-bereinigte Quarantäne/wiederherstellen-Fehler, ein Symlink-Umgehungscheck im Dateisandbox, externe Anbieter bestätigen das Ziel zur Abrufzeit, und der Wiederherstellungsendpunkt wird bei absichtlicher Deaktivierung entfernt.
Sicherheitsverschärfung (Red-Team-Sweep)
Ein stärkerer SSRF-Schutz (validiert HTTP-Weiterleitungen und IPv4-zu-IPv6/NAT64), Protect-Lock-Abdeckung bei FSE-Vorlagenrücksetzungen und PHP von Themen-Dateien, sowie Syntax-Linting aller ausführbaren PHP-Themendateien.
Projektprotokoll löschen
Ein „Protokoll löschen“-Button (mit Bestätigung) in wp-admin → Aktivität, um den Status und alle Einträge für einen frischen Start zu löschen.
Block-Themenanleitung
Klarere Agentenanweisungen zum Schichtaufbau von Inhalt gegenüber Themen und der Front-page.html-Schattenfalle, damit AI-gestaltete Block-Themen keinen Seiteninhalt in Vorlagen backen.
Polierung des Code Snippets Bridges
Pausierte und quarantänisierte Erweiterungen sind jetzt über die API sichtbar, ein Introspekt-Hinweis zeigt den Port an, und ein korrigiertes sicherer-wechsel Rezept.
Code Snippets-Brücke
Ein schreibgeschützter Bestand deiner Code Snippets (GET /introspect/code-snippets) plus ein Rezept-Leitfaden, um PHP-Snippets in verwaltete Erweiterungen zu portieren, mit einem sicheren Deaktiviere-Quelle-Tausch.
Teilen von Erweiterungen
Bewege eine AI-gestaltete Erweiterung zwischen Seiten, ohne erneut aufzufordern – exportiere oder importiere sie als eine einzelne Datei oder aktiviere einen widerrufbaren Freigabelink, den eine andere Seite direkt installiert und Updates mit einem Klick erneut abruft. Jeder Import durchläuft dasselbe Sicherheitsgate wie ein normaler Code-Schreibvorgang.
Startverschärfung
Eine selbstreinigende Deinstallation (mit opt-in Entfernung aller Daten, Backups & Erweiterungen), ein Aktivierungs-Vorfeld, das deine WordPress- und PHP-Versionen überprüft, bereinigte Verteilungsmetadaten und eine veröffentlichte verantwortliche Sicherheitsrichtlinie zur Offenlegung.
Block-Themen erstellen & bearbeiten
Verfasse ein vollständiges FSE-Block-Thema aus einer Dateikarte (Vorlagen, Teile, theme.json) und bearbeite seine Dateien vor Ort – syntax-liniert, gesundheitsgeprüft und rückgängig zu machen.
Bricks-Builder-Unterstützung
Native Bricks-Seiten, neben Elementor und Kern-Blöcken – YOLO ist jetzt builder-unabhängig. Der aktive Builder wird in der API gemeldet, damit ein Agent den richtigen Pfad auswählt.
Ladezuverlässigkeit
Hielt falsche-positive Erweiterungsquarantänen auf beschäftigten Hosts auf – ein Worker-Recycling, Timeout oder OOM-Kill deaktiviert nicht mehr eine perfekt gute Erweiterung.
Seitenintrospektion
Eine schreibgeschützte, geheimnis-sichere Möglichkeit für deine AI, die tatsächlichen Gegebenheiten deiner Seite zu erfahren: installierte Plugins und Versionen, was sie registrieren und wie sie konfiguriert sind.
Verwaltete Erweiterungen
Benutzerdefinierter Code verhält sich jetzt wie ein echtes Plugin – aktivieren, deaktivieren und eine saubere Deinstallation, die die Tabellen, Optionen und geplanten Aufgaben entfernt, die es erstellt hat.
Sicherheits-Erweiterung schreibt
Schreibzeit-Syntax-Linting plus ausfallsicheres Quarantänieren und Wiederherstellen, sodass ein schlechter Code-Schnipsel die Website niemals heimlich herunterfahren kann.
Elementor-Seiten & vollständige Zusammenarbeit
Erstklassige Elementor-Seitenerstellung (lesen-modifizieren-schreiben), vollständige Zusammenarbeit mit Konfliktabdeckung und einer verständlichen Konfliktüberprüfungsoberfläche.
Zusammenarbeit
Sichere gleichzeitige Bearbeitung für mehrere Personen und KI gleichzeitig — Konflikte werden erkannt und in die Warteschlange gestellt, anstatt einander heimlich zu überschreiben.
Admin-Design
Ein sauberes Kontrollzimmer: Vollbild-App-Leiste mit Abschnittsnavigation.
Schutzmodus & benutzerdefinierte GPTs
Teile Ihrer Website sperren, bevor Sie die Schlüssel übergeben, und eine benutzerdefinierte GPT über OpenAPI-Aktionen verbinden.
Sicherheitsverstärkung
Manipulationssicheres Auditprotokoll (HMAC-Hash-Kette), SSRF-Wächter, ZIP-Bombengrenzen bei der Wiederherstellung und eingeschränkte Asset-Uploads.
Selbstheilender Loader
Defekte Erweiterungen werden automatisch in Quarantäne geschickt, um die Website am Laufen zu halten, mit einem Schutz gegen Fehlalarme durch einmalige Abstürze.
Projektprotokoll
Ein gemeinsames, von KI lesbares Protokoll über das, was getan wurde, in Arbeit ist und entschieden wurde — sodass der Kontext beim Wechsel der KI-Tools oder der Zusammenarbeit im Team erhalten bleibt.
Verschlüsselte Wiederherstellung von externen Speichern
Wiederherstellung direkt aus externem Speicher, mit clientseitiger öffentlicher Schlüsselverschlüsselung, sodass unbeaufsichtigte Backups privat bleiben.
Externe Backups
Automatische externe Backups auf S3-kompatibler oder generischer Speicherung — verschlüsselt und unbeaufsichtigt.
Notfallwiederherstellung
Eine Notfallseite, die Ihre Website wieder bootfähig machen kann, selbst wenn wp-admin nicht funktioniert.
Sicherheitskern
Automatisches Zurückrollen bei fatalen Plugin-/Themenänderungen, eine manipulationssichere Audit-Hash-Kette, Wiederholung und robuste, tragbare Backup- und Wiederherstellungsfunktionen (integritätsüberprüft, bereichs- und präfixübergreifend).
Eingeschränkte & schreibgeschützte Tokens
Sieben detaillierte Bereiche (lesen, Inhalt, Design, Backup, Wiederherstellung, Code, Installation), sodass Sie genau das gewähren, was Sie beabsichtigen, pro Token.
Start
Die Grundlage, an einem Tag: eine token-autorisierte API zur Erstellung und Verwaltung einer gesamten WordPress-Website — Inhalte, vollständiges Design (Vorlagen, Teile, globale Stile), Medien, Menüs und Einstellungen, mit Änderungs-Snapshots & Rückgängig; Backup/Wiederherstellung mit URL-Umschreibung; Code & Selbst-Erweiterung mit automatischem Zurückrollen; einen Plugin-/Themeninstaller; einen integrierten MCP-Server + OpenAPI; und einen Einfüge-Startprompt.