Wijzigingen
Elke release van de YOLO-plugin, nieuwste eerst — van de eerste regel code tot vandaag.
CDN-resistente gezondheidscontrole — geen valse terugdraaien
Op sites achter Cloudflare of een WAF, kon de veiligheid controle na de update een CDN-uitdaging verwarren met een gebroken site en een perfect goede update terugdraaien. Nu controleert YOLO je origine direct, bevestigt de gezondheid via de REST API, en draait alleen terug bij een bewezen fatale — een CDN 5xx of geblokkeerde loopback wordt bewaard en gemarkeerd, nooit valse teruggedraaid. Voegt een {"revert":false} optie toe voor sites die zichzelf willen verifiëren, en de fix verstevigt elk veiligheidspad: updates, activaties, themawisselingen en AI-extensie schrijfsels.
geverifieerde SVG-upload (opt-in)
Een nieuwe Sta SVG-upload toe schakelaar (standaard uit) accepteert .svg bestanden in de mediatheek en asset-gebied — en sanitiseert elke SVG bij uploaden, verwijdert scripts, event handlers en externe verwijzingen. Met de schakelaar uit, blijft SVG geblokkeerd zoals voorheen. Je kunt nu ook een connectiesleutel een naam geven bij het genereren.
Veilige plugin- en thema-updates
YOLO updated nu je plugins en thema's veilig: het maakt eerst snapshots van de bestanden, voert een homepage + REST gezondheidscontrole uit, en draait automatisch een slechte update terug naar de vorige versie. Een nieuwe bulkupdate doorloopt alles met een beschikbare update, elk onafhankelijk teruggedraaid — zodat het up-to-date houden van je hele stack de site niet kan laten crashen.
Docs: Claude Skill & Kits
De in-plugin Help-pagina dekt nu het verbinden van Claude met een downloadbare skill en het delen van extensies & kits tussen sites.
Kit-deelbeveiliging verstevigen
Een herziening na de release van Extensie Kits: /kits/import vereist nu de code scope (die niet bereikbaar was via REST), en het ledenaantal van een externe kit is beperkt bij import. Geen kritieke problemen zijn gevonden.
Admin herontwerp, Claude Skill & Extensie Kits
Een grote release. Een begeleide installatiewizard en een duidelijkere sectienavigatie, met AI-extensies als een eerste klas gebied. Verbind met een-klik Cursor/VS Code, een no-setup paste-a-prompt pad, of een downloadbare Claude Skill die werkt in Claude Code, Claude Desktop en de Claude webapp. Nieuwe Extensie Kits bundelen verschillende AI-gebruikte extensies achter één intrekkelijke link en installeren ze allemaal op een andere site, elk door de gebruikelijke veiligheidspoort heen. Plus een opt-out e-mail wanneer een extensie automatisch in quarantaine wordt geplaatst.
Bescherm UX-clariteit
Wanneer Protect uit is, zijn de Geavanceerde individuele vergrendelingsvakjes grijs gemaakt met een duidelijke "niet actief" notitie — zodat getikte maar niet-afgedwongen vergrendelingen niet kunnen worden verward met actieve bescherming.
Veiligheidsversteviging (follow-ups)
Laag-ernstige fixes: conflict-annotatie scope poort, pad-verwijderde quarantaine/herstel fouten, een symlink-ontsnappingscontrole in de bestands-zandbak, externe providers valideren opnieuw de bestemming bij het ophalen, en het herstel-eindpunt wordt verwijderd bij opzettelijke deactivatie.
Veiligheidsversteviging (red-team sweep)
Een sterkere SSRF-bewaking (valideert opnieuw HTTP-omleidingen en IPv4-gemapte-IPv6/NAT64), Protect-lock dekking op FSE sjabloon terugdraaien en thema-bestand PHP, en syntaxis-linting van alle uitvoerbare PHP-thema-bestanden.
Wis het projectlogboek
Een "Logboek wissen" knop (met bevestiging) in wp-admin → Activiteit om de status en alle vermeldingen te wissen voor een frisse start.
Blok-thema richtlijnen
Duidelijkere agentinstructies over content versus thema layering en de front-page.html schaduwval, zodat AI-gebruikte blokthema's geen pagina-inhoud in sjablonen bakken.
Code Snippets brug polish
Gepauzeerde en in quarantaine geplaatste extensies zijn nu zichtbaar via de API, een inspecteerhint toont de poort, en een gecorrigeerd veilige-verwissel recept.
Code Snippets brug
Een alleen-lezen inventaris van je Code Snippets (GET /introspect/code-snippets) plus een gidsrecept om PHP-snippets over te dragen naar beheerde extensies, met een veilige deactiveer-bron wissel.
Deelbare extensies
Verplaats een AI-gebruikte extensie tussen sites zonder opnieuw te vragen — exporteer of importeer het als één bestand, of activeer een intrekkelijke deel-link waarmee een andere site het rechtstreeks installeert en updates opnieuw ophaalt met één klik. Elke import doorloopt dezelfde veiligheidspoort als een normale code schrijf.
Lancering versteviging
Een zelf-reinigende de-installatie (met opt-in verwijdering van alle data, back-ups & extensies), een activatie pre-vlucht die je WordPress en PHP-versies controleert, opgeruimde distributiemetagegevens, en een gepubliceerde verantwoordelijke-openbaarmaking veiligheidsbeleid.
Bouw & bewerk blokthema's
Schrijf een complete FSE blokthema vanuit een bestand kaart (sjablonen, delen, theme.json) en bewerk de bestanden ter plaatse — syntaxis-gelint, gezondheids-gecontroleerd, en ongedaan te maken.
Bricks bouwer ondersteuning
Native Bricks-pagina's, naast Elementor en kernblokken — YOLO is nu builder-onafhankelijk. De actieve bouwer wordt gerapporteerd in de API zodat een agent het juiste pad kiest.
Loader betrouwbaarheid
Stopte valse positieven quarantaine van extensies op drukke hosts — een worker recycling, timeout of OOM-kill schakelt niet langer een perfect goede extensie uit.
Site introspectie
Een alleen-lezen, geheim-veilige manier voor je AI om de werkelijke waarheid over je site te leren: geïnstalleerde plugins en versies, wat ze registreren, en hoe ze zijn geconfigureerd.
Beheerde extensies
Aangepaste code gedraagt zich nu als een echte plugin — activeer, deactiveer, en een schone de-installatie die de tabellen, opties en geplande taken verwijdert die het heeft aangemaakt.
Veilige extensie schrijft
Schrijftijd syntaxis linten plus fail-safe quarantaine en herstel, zodat een slecht fragment de site nooit stilletjes kan afsluiten.
Elementor pagina's & volledige samenwerking
Eerste klas Elementor pagina-auteurship (lezen-wijzigen-schrijven), volledige samenwerking met dekking van conflictsituaties, en een duidelijke Conflicten beoordelingsscherm.
Samenwerking
Veilig gelijktijdig bewerken voor meerdere mensen en AIs tegelijkertijd — botsingen worden gedetecteerd en in de wachtrij gezet in plaats van stilletjes elkaar te overschrijven.
Admin herschikking
Een schonere controlekamer: app-balk over de volle breedte met sectienavigatie.
Beschermmodus & Aangepaste GPTs
Vergrendel delen van uw site voordat u de sleutels overdraagt, en koppel een Aangepaste GPT via OpenAPI-acties.
Beveiligingsversterking
Manipulatie-evidente auditlog (HMAC hash-keten), SSRF-beschermers, limieten voor zip-bom bij herstel, en vergrendelde asset uploads.
Zelfherstellende loader
Defecte extensies worden automatisch in quarantaine geplaatst om de site operationeel te houden, met een bescherming tegen valse positieven van incidentele crashes.
Projectlog
Een gedeeld, AI-leesbaar verslag van wat er is gedaan, in uitvoering, en besloten — zodat de context behouden blijft bij het schakelen van AI-tools of werken als een team.
Versleuteld off-site herstel
Herstel rechtstreeks vanuit off-site opslag, met client-side publieke sleutelversleuteling zodat niet-beheerde backups privé blijven.
Off-site backups
Automatische off-site backups naar S3-compatibele of generieke opslag — versleuteld en zonder toezicht.
Noodherstel
Een breek-glas pagina die uw site weer opstartbaar kan maken, ook als wp-admin niet werkt.
Veiligheidskern
Automatische terugrol bij fatale plugin/thema wijzigingen, een manipulatie-evidente audit hash-keten, opnieuw doen, en robuuste, draagbare backup & herstel (integriteit-geverifieerd, cross-domein en cross-prefix).
Gelimiteerde & alleen-lezen tokens
Zeven granulaire scopes (lezen, inhoud, ontwerp, back-up, herstel, code, installatie) zodat u precies kunt geven wat u bedoelt, per token.
Lancering
De basis, in één dag: een token-geauthenticeerde API om een volledige WordPress-site te bouwen en te beheren — inhoud, volledig ontwerp (sjablonen, onderdelen, globale stijlen), media, menu's en instellingen, met per-wijziging snapshots & terugdraaien; back-up/herstel met URL herschrijven; code & zelf-uitbreiding met automatische terugrol; een plugin/thema-installateur; een ingebouwde MCP-server + OpenAPI; en een een-paste starter prompt.