Etikett: WordPress

  • Introducing FolioBlocks – ett nytt sätt att bygga bildgallerier i WordPress

    Introducing FolioBlocks – ett nytt sätt att bygga bildgallerier i WordPress

    Under de senaste åren har WordPress blockredigerare blivit allt bättre, men när det gäller bildgallerier har det länge funnits ett glapp mellan vad kreatörer vill kunna göra – och vad som faktiskt är möjligt utan tunga sidbyggare eller överlastade plugins.

    Det var utgångspunkten när FolioBlocks började ta form.

    Från verkliga behov till ett eget verktyg

    Som fotograf och utvecklare har jag själv arbetat med WordPress i många år – både för egna projekt och för kunder. Oavsett om det handlat om portföljsidor, redaktionellt innehåll eller kommersiella webbplatser har samma problem dykt upp gång på gång:

    Standardgallerierna räcker inte till.
    Tredjepartslösningar är ofta tunga, svåranpassade eller bryter arbetsflödet i blockredigeraren.

    FolioBlocks föddes ur ett väldigt konkret behov:
    att kunna skapa rena, snabba och professionella bildgallerier direkt i WordPress blockeditor, utan kompromisser.

    Vad är FolioBlocks?

    FolioBlocks är en samling specialbyggda block för bild- och videogallerier i WordPress. Fokus ligger på:

    • Prestanda och rena renderingar
    • Full kontroll över layout, proportioner och mellanrum
    • Sömlös integration med blockredigeraren
    • Ett gränssnitt som känns självklart för kreatörer

    Blocken är byggda för att fungera lika bra i redigeraren som på frontend – utan överraskningar.

    För vem är det här?

    FolioBlocks är utvecklat med kreativa yrkesroller i åtanke, men passar alla som vill ha bättre kontroll över visuellt innehåll i WordPress:

    • Fotografer och bildjournalister
    • Designers och kreativa byråer
    • Företag med bildtunga webbplatser
    • Redaktioner och publicister

    Kort sagt: alla som bryr sig om hur bilder faktiskt presenteras.

    En del av STHLM Web Design

    FolioBlocks är ett fristående verktyg, men också en naturlig förlängning av hur vi på STHLM Web Design arbetar med WordPress:
    lättviktigt, genomtänkt och långsiktigt hållbart.

    Det här är bara början. Under kommande uppdateringar kommer fler block, förbättrade arbetsflöden och nya funktioner – alltid med samma fokus på kvalitet och kontroll.

    Vill du veta mer, eller använda FolioBlocks i ett projekt?

    FolioBlocks
  • WordPress 6.9 Release Candidate 1 är här

    WordPress 6.9 Release Candidate 1 är här

    Den 11 november 2025 släppte WordPress kärnteam WordPress 6.9 Release Candidate 1 (RC1), vilket markerar det sista steget innan den slutgiltiga lanseringen. Alla större funktioner är nu låsta och utvecklare, byråer och temabyggare uppmanas att testa sina webbplatser och plugins i en staging-miljö.

    För webb- och WordPress-utvecklare, som exempelvis STHLM Web Design, innebär version 6.9 flera spännande nyheter – både för redaktörer och för de som bygger teman, block och plugin. Här går vi igenom de viktigaste nyheterna.

    Vad är nytt i WordPress 6.9

    📝 Anteckningar på blocknivå

    En av de mest efterlängtade nyheterna är möjligheten att lämna anteckningar direkt på enskilda block i redigeraren – ungefär som kommentarer i Google Docs. Det gör det enklare att samarbeta mellan redaktörer, designers och utvecklare utan att lämna själva redigeringsvyn.

    Anteckningarna visas endast i admin och publiceras inte på webbplatsen. För byråer och team är detta ett stort steg mot mer effektiva granskningsflöden.

    👁️ Dölj block i frontenden

    WordPress 6.9 introducerar också möjligheten att dölja block i den publika visningen utan att ta bort dem ur redigeraren. Perfekt för innehåll som ska förberedas, testas eller sparas till kommande kampanjer. För utvecklare gäller det att se över hur teman och CSS-layout påverkas när vissa block döljs.

    🎨 Förbättrad mall- och temahantering

    Den fullständiga webbplatsredigeraren (Full Site Editor) blir ännu mer flexibel. Nu kan man skapa mallar som utkast, duplicera dem och enklare byta tema utan att förlora egna anpassningar. Det gör det smidigare för både utvecklare och kunder att experimentera med olika temaupplevelser utan risk.

    🧩 Nya och uppdaterade block

    • Accordion-block – skapa kollapsbara innehållssektioner utan extra plugin.
    • Terms Query-block – lista kategorier och taggar dynamiskt.
    • Math-block – skriv matematiska formler direkt i blockredigeraren.
    • Time to Read-block – visar uppskattad lästid för ett inlägg.
    • Fit Text-funktion – gör rubriker “elastiska” och anpassar textstorlek till tillgängligt utrymme.

    Tillsammans ger dessa block mer kontroll och designfrihet – utan att behöva tredjepartsplugin.

    ⚙️ AI och “Abilities API”

    En mer teknisk men mycket intressant nyhet är introduktionen av Abilities API – grunden för framtida AI- och automationsfunktioner i WordPress. Det gör att teman och plugin kan deklarera vad de “kan” på ett maskinläsbart sätt, vilket öppnar för smartare integrationer och assistenter i framtiden.

    ⌨️ Kommandopaletten utökas

    Den populära kommandopaletten (⌘ + K eller Ctrl + K) är inte längre begränsad till blockredigeraren. I WordPress 6.9 blir den tillgänglig i hela admin-gränssnittet, vilket gör det snabbare att hoppa mellan sidor, verktyg och funktioner utan att klicka runt i menyerna.

    ⚡ Förbättrad prestanda

    Version 6.9 innehåller flera optimeringar för laddningstider, cache-hantering och renderingshastighet. Redigeraren känns mjukare och mer responsiv, särskilt på större webbplatser med många block.

    Vad betyder det här för dig?

    • Testa på staging – installera inte RC1 på skarpa sajter, men använd den för att hitta eventuella kompatibilitetsproblem.
    • Granska dina teman och plugin – särskilt anpassade block och dynamiska mallar kan behöva justering.
    • Planera innehållsflöden – anteckningar och blockvisning kan förändra hur du samarbetar med kunder och redaktörer.
    • Uppdatera dokumentation – nya block och funktioner kan ge nya instruktioner till användare.

    WordPress 6.9 visar tydligt att plattformen fortsätter utvecklas mot en mer samarbetsinriktad, flexibel och framtidssäker redigeringsupplevelse. För alla som bygger moderna WordPress-lösningar är detta ett viktigt steg framåt.

  • WordPress-sårbarheter 2025: kritiska plugin-luckor och hur du skyddar din webbplats

    WordPress-sårbarheter 2025: kritiska plugin-luckor och hur du skyddar din webbplats

    WordPress-sårbarheter – dags att ta säkerheten på allvar

    Under oktober 2025 har flera allvarliga säkerhetsproblem uppdagats i WordPress‑ekosystemet. SolidWP rapporterar att 99 olika sårbarheter i teman och tillägg har offentliggjorts bara under en vecka. Av dessa hade endast 32 fått säkerhetsuppdateringar när rapporten släpptes. Det betyder att många webbplatser riskerar att bli komprometterade om de inte uppdateras i tid. De här siffrorna visar tydligt att säkerhetsarbetet kring WordPress inte kan skjutas på framtiden.

    Kritiska luckor drabbar tusentals webbplatser

    Särskilt uppmärksammat är tillägget WP Travel Engine, som används av mer än 20 000 resewebbplatser världen över. Enligt Search Engine Journal har två kritiska sårbarheter i tillägget en CVSS‑poäng på 9,8 av 10, vilket innebär att en angripare som inte ens är inloggad kan ta över hela webbplatsen. SolidWP förklarar att buggarna gör det möjligt att ladda upp och radera filer godtyckligt, och att problemen åtgärdades i version 6.6.8. Det är alltså avgörande att uppdatera till den senaste versionen – annars lämnar man servern vidöppen för intrång.

    Ett annat exempel är temat Service Finder och dess tillhörande bokningsplugin. Denna kombination innehöll en sårbarhet (CVE‑2025‑5947) som gjorde det möjligt för icke‑auktoriserade användare att bli administratörer. TechRadar rapporterar att en patch släpptes den 17 juli 2025, men eftersom buggen fick en CVSS‑poäng på 9,8/10 och började utnyttjas i större skala, uppmanas alla användare att uppdatera omedelbart. Det här är ännu en påminnelse om att billiga premiumteman kan dölja farliga kodbrister och att man måste hålla alla komponenter uppdaterade.

    Varför det här angår dig som kund

    För många företag och organisationer känns WordPress lättanvänt och säkert – men de allra flesta hack sker via sårbara tillägg eller teman. När 99 buggar avslöjas på en vecka är det tydligt att riskerna är verkliga. Om en angripare får administrativ åtkomst kan de lägga in skadlig kod, spionera på användare, stjäla information eller helt ta webbplatsen offline. För en verksamhet kan det innebära förlorade affärer, förstört varumärke och juridiska konsekvenser.

    Många av de nämnda sårbarheterna hänger ihop med dålig kodkvalitet, brist på regelbundna säkerhetsgranskningar och långsam patchning. De är särskilt farliga för mindre företag som saknar interna resurser att övervaka och uppdatera sina system.

    STHLM Web Design – vi tar ansvar för din webb

    På STHLM Web Design arbetar vi dagligen med att bygga skräddarsydda, block‑baserade WordPress‑lösningar och vi tar säkerheten på största allvar. Vi följer noga rapporter om sårbarheter och ser till att de webbplatser vi förvaltar uppdateras omedelbart när en patch släpps. Våra kunder kan känna sig trygga med att de alltid har den senaste, säkraste versionen av WordPress och tilläggen.

    Vi erbjuder också supportavtal som sträcker sig längre än en vanlig service. Dessa omfattar:

    • Löpande uppdatering av WordPress‑kärnan, teman och plugins.
    • Sårbarhetsövervakning och säkerhetsgenomgångar. Vi håller koll på rapporter som den SolidWP publicerade så att vi snabbt kan agera vid nya kritiska buggar.
    • Kontinuerliga backuper och återställningsplan. Om något trots allt inträffar kan vi snabbt rulla tillbaka till en fungerande version.
    • Prestandaoptimering och SEO‑kontroller. En säker webbplats måste även laddas snabbt och synas bra i sökresultat.
    • Kundspecifika anpassningar. Många av våra kundcase – exempelvis British International School of Stockholm – bygger på specialutvecklade block‑baserade teman där vi har skapat två egna WordPress‑block efter kundens önskemål för att förenkla uppdatering av innehållet.

    Att låta en partner som oss hantera uppdateringar och säkerhet är ett kostnadseffektivt sätt att minimera risker och få mer tid över till din verksamhet.

    Sammanfattning

    De senaste veckornas rapporter om WordPress‑sårbarheter visar att hoten är verkliga och att de drabbar tusentals webbplatser. Allvarliga buggar i tillägg som WP Travel Engine och teman som Service Finder gör det möjligt för obehöriga att ta över webbplatser och orsaka stor skada. Att uppdatera plugin och teman är inte bara en rekommendation – det är en nödvändighet för att skydda ditt företag.

    Hos STHLM Web Design erbjuder vi helhetslösningar för WordPress: från design och utveckling till säkerhetsövervakning och supportavtal. Genom att anlita oss kan du lita på att din webbplats är snabb, säker och modern – och att du inte drabbas av kritiska sårbarheter som de i Service Finder och WP Travel Engine.

    Kontakta oss för att prata mer om hur vi kan hjälpa dig att ligga steget före när det gäller WordPress‑säkerhet och digital utveckling.