Registro de alterações
Cada lançamento do plugin YOLO, do mais recente ao mais antigo — desde a primeira linha de código até hoje.
Verificação de saúde resiliente ao CDN — sem reverter falsamente
Em sites por trás do Cloudflare ou de um WAF, a verificação de segurança pós-atualização pode confundir um desafio do CDN como um site quebrado e reverter uma atualização perfeitamente boa. Agora o YOLO acessa seu origem diretamente, confirma a saúde via API REST e reverte apenas em casos comprovadamente fatais — um 5xx do CDN ou um loopback bloqueado é mantido e sinalizado, nunca revertido falsamente. Adiciona uma {"revert":false} opção para sites que preferem verificar a si mesmos, e a correção reforça todos os caminhos de segurança: atualizações, ativações, trocas de tema e gravações de extensões de IA.
Uploads de SVG sanitizados (opcional)
Um novo nas Configurações e YOLO aceitará interruptor (desligado por padrão) aceita .svg arquivos na biblioteca de mídia e na área de ativos — e sanitiza cada SVG durante o upload, removendo scripts, manipuladores de eventos e referências remotas. Com o interruptor desligado, o SVG continua bloqueado como antes. Agora você também pode dar um nome a uma chave de conexão ao gerá-la.
Atualizações seguras de plugins e temas
O YOLO agora atualiza seus plugins e temas com segurança: ele captura primeiro os arquivos, realiza uma verificação de saúde da página inicial + REST e reverte automaticamente uma atualização ruim para a versão anterior. Uma nova atualização em massa percorre tudo com uma atualização disponível, cada uma revertida independentemente — então manter toda a sua pilha atualizada não pode derrubar o site.
Docs: Habilidade Claude & Kits
A página de Ajuda no plugin agora cobre como conectar Claude com uma habilidade baixável e compartilhar extensões e kits entre sites.
Reforço de segurança no compartilhamento de kits
Uma revisão pós-lançamento dos Kits de Extensões: agora requer o escopo do código (antes não acessível via REST), e a contagem de membros de um kit remoto é limitada na importação. Nenhum problema crítico foi encontrado. /kits/import Redesign do admin, Habilidade Claude & Kits de Extensões
Um grande lançamento. Um assistente de configuração guiado e uma navegação de seção mais clara, com extensões de IA como uma área de primeira classe. Conecte-se com um clique ao Cursor/VS Code, um caminho de colar-prompt sem configuração, ou uma habilidade baixável
Habilidade Claude que funciona no Claude Code, Claude Desktop e no app web Claude. Novos Kits de Extensões reúnem várias extensões construídas por IA atrás de um link revogável e instalá-las todas em outro site, cada uma através do portão de segurança usual. Além de um e-mail de opção por exclusão quando uma extensão é auto-quarantinada. Proteger clareza de UX
Quando a proteção está desligada, as caixas de seleção de bloqueio individual avançadas ficam esmaecidas com uma nota clara “não ativo” — assim, bloqueios marcados, mas não aplicados, não podem ser confundidos com proteção ativa.
Reforço de segurança (acompanhamento)
Correções de baixa gravidade: portão de escopo de anotação de conflito, erros de quarentena/restauração com caminho removido, verificação de escape de symlink na sandbox de arquivos, provedores externos revalidam o destino no momento da busca, e o endpoint de recuperação é removido na desativação intencional.
Reforço de segurança (varredura da equipe vermelha)
Uma proteção SSRF mais forte (revalida redirecionamentos HTTP e IPv4-mapeado-IPv6/NAT64), cobertura de bloqueio de proteção em reverter templates FSE e arquivos PHP de tema, e verificação de sintaxe de todos os arquivos executáveis de PHP do tema.
Limpar o log do projeto
Um botão “Limpar log” (com confirmação) em wp-admin → Atividade para limpar o status e todas as entradas para um novo começo.
Orientação para temas em bloco
Instruções mais claras para agentes sobre a sobreposição de conteúdo vs. tema e a armadilha do front-page.html, para que temas em bloco construídos por IA não incorporem conteúdo da página nos templates.
Polimento da ponte de Snippets de Código
Extensões em pausa e em quarentena agora estão visíveis via API, uma dica de introspecção revela a porta, e uma receita de troca segura corrigida.
Ponte de Snippets de Código
Um inventário somente leitura dos seus Snippets de Código (
) mais uma receita guia para portar snippets PHP em extensões gerenciadas, com uma troca de fonte desativada segura.GET /introspect/code-snippetsExtensões compartilháveis
Transfira uma extensão construída por IA entre sites sem re-prompt — exporte ou importe como um único arquivo, ou ative um link de compartilhamento revogável que outro site instala diretamente e repuxa atualizações com um clique. Cada importação passa pelo mesmo portão de segurança que uma gravação de código normal.
Reforço de lançamento
Uma desinstalação auto-limpante (com remoção opcional de todos os dados, backups & extensões), um pré-vôo de ativação que verifica suas versões do WordPress e PHP, metadados de distribuição organizados, e uma política de segurança de divulgação responsável publicada.
Construir e editar temas em bloco
Crie um tema em bloco FSE completo a partir de um mapa de arquivos (templates, partes, theme.json) e edite seus arquivos no local — verificados quanto à sintaxe, checados quanto à saúde e com opção de desfazer.
Suporte ao construtor Bricks
Páginas Bricks nativas, ao lado de Elementor e blocos principais — o YOLO agora é independente de construtores. O construtor ativo é relatado na API, assim um agente escolhe o caminho correto.
Confiabilidade do carregador
Parou quarentenas de extensão com falso positivo em hosts ocupados — um reciclo de trabalhador, tempo limite ou finalização OOM não desativa mais uma extensão perfeitamente boa.
Introspecção do site
Uma maneira somente leitura e segura para que sua IA aprenda a verdade sobre seu site: plugins e versões instalados, o que eles registram e como estão configurados.
Extensões gerenciadas
Código personalizado agora se comporta como um plugin de verdade — ative, desative e tenha uma desinstalação limpa que remove as tabelas, opções e tarefas agendadas que ele criou.
O código personalizado agora se comporta como um verdadeiro plugin — ative, desative e realize uma desinstalação limpa que remove as tabelas, opções e tarefas agendadas que ele criou.
Extensão mais segura escreve
Linting de sintaxe em tempo de escrita mais quarentena e restauração à prova de falhas, para que um trecho ruim nunca possa derrubar o site silenciosamente.
Páginas do Elementor e colaboração completa
Autoria de páginas Elementor de primeira classe (ler-modificar-escrever), cobertura de conflitos de colaboração em todo o site e uma tela de revisão de conflitos em linguagem simples.
Colaboração
Edição concorrente segura para várias pessoas e IAs ao mesmo tempo — conflitos são detectados e enfileirados em vez de serem sobrescritos silenciosamente.
Redesign da administração
Uma sala de controle mais limpa: barra de aplicativo em largura total com navegação por seções.
Modo de proteção e GPTs personalizados
Bloqueie partes do seu site antes de entregar as chaves e conecte um GPT personalizado via OpenAPI Actions.
Fortalecimento da segurança
Registro de auditoria à prova de violação (cadeia de hash HMAC), proteções SSRF, limites de zip-bombas na restauração e uploads de ativos restritos.
Carregador auto-reparador
Extensões quebradas são automaticamente em quarentena para manter o site ativo, com uma proteção contra falsos positivos de falhas pontuais.
Registro do projeto
Um registro compartilhado, legível por IA, do que foi feito, está em andamento e foi decidido — para que o contexto sobreviva à troca de ferramentas de IA ou ao trabalho em equipe.
Restauração criptografada fora do site
Restaure diretamente de armazenamento fora do site, com criptografia de chave pública do lado do cliente para que backups não supervisionados permaneçam privados.
Backups fora do site
Backups automáticos fora do site para armazenamento compatível com S3 ou genérico — criptografados e não supervisionados.
Recuperação de emergência
Uma página de quebra de vidro que pode tornar seu site inicializável novamente, mesmo que o wp-admin esteja fora do ar.
Núcleo de segurança
Rollback automático em alterações fatais de plugins/temas, uma cadeia de hash de auditoria à prova de violação, refazer, e backup & restauração robustos e portáteis (verificados por integridade, cross-domain e cross-prefix).
Tokens limitados e somente leitura
Sete escopos granulares (ler, conteúdo, design, backup, restauração, código, instalação) para que você conceda exatamente o que pretende, por token.
Lançamento
A fundação, em um dia: uma API autenticada por token para construir e gerenciar um site WordPress inteiro — conteúdo, design completo (modelos, partes, estilos globais), mídia, menus e configurações, com instantâneas de cada alteração e desfazer; backup/restauração com reescrita de URL; código e auto-extensão com rollback automático; um instalador de plugins/temas; um servidor MCP embutido + OpenAPI; e um prompt inicial de uma única colagem.