Tags:
Node Thumbnail

WordPress ออกอัพเดตด้านความปลอดภัยเวอร์ชัน 4.7.5 ซึ่งทาง WordPress แนะนำให้อัพเดตโดยเร็วที่สุด เนื่องจากเป็นการแก้ไขปัญหา 6 รายการที่มีรายงานเข้ามาในเวอร์ชันก่อนหน้านี้ ประกอบด้วย

  • ปัญหาการตรวจสอบ redirect ใน http
  • 2 ปัญหาเกี่ยวกับ meta data ใน XML-RPC API
  • ปัญหาใน Cross Site Request Forgery (CSRF)
  • Cross-site scripting (XSS) เมื่อพยายามอัพโหลดไฟล์ขนาดใหญ่
  • Cross-site scripting (XSS) ที่เกี่ยวข้องกับ Customizer

สามารถอัพเดตได้โดยดาวน์โหลด WordPress 4.7.5 หรืออัพเดตผ่านหน้า Dashboard

ที่มา: WordPress

Tags:
Node Thumbnail

ทีมงาน WordPress ออกมาประกาศว่าในเวอร์ชัน 4.8 จะหยุดรองรับบนเบราว์เซอร์ Internet Explorer ในเวอร์ชัน 8, 9 และ 10

เรื่องนี้สืบเนื่องมาจาก Microsoft เคยประกาศว่าหยุดพัฒนา IE เวอร์ชัน 8, 9 และ 10 เมื่อเดือนมกราคม ปี 2016 ทำให้ทีมพัฒนาของ WordPress รวบรวมตัวเลขผู้ใช้ IE ทั้ง 3 รุ่นจากทั่วโลกว่ามีจำนวนมากน้อยขนาดไหน

ทีมพบว่าตั้งแต่เดือนมีนาคม 2016 มีผู้ใช้อยู่ 7.44% จนถึงเดือนมีนาคม 2017 ลดลงเหลือ 4.18% ประกอบกับ TinyMCE ก็ออกมาบอกว่าจะไม่รองรับการพัฒนาต่อบน IE เวอร์ชันเก่าแล้ว WordPress จึงตัดสินใจหยุดรองรับบน IE ทั้ง 3 รุ่นนั่นเอง

Tags:
Node Thumbnail

WordPress ซึ่งเป็น CMS ยอดนิยมออกเวอร์ชันใหม่ (4.7.3) เพื่อแก้ไขช่องโหว่ทางด้านความมั่นคงปลอดภัยในเวอร์ชัน 4.7.2 และเวอร์ชันก่อนหน้านั้นแล้ว

ช่องโหว่ที่ถูกแก้ไขได้แก่

Tags:
Node Thumbnail

CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว

Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

Tags:
Node Thumbnail

Backdrop CMS คือซอฟต์แวร์ Content Management Ssystem ที่แยกโครงการ (fork) ออกมาจาก Drupal 7 เนื่องจากทีมพัฒนาไม่เห็นด้วยกับแนวทางของ Drupal 8 ที่ซับซ้อนเกินไป และมีการเปลี่ยนแปลงจาก Drupal 7 มากจนไม่สามารถใช้งานร่วมกันได้

ทีมงาน Backdrop จึงนำโค้ดของ Drupal 7 มาพัฒนาต่อโดยยังคงแกนหลักของระบบไว้ แต่ปรับปรุงเรื่อง usability ให้ดีกว่าเดิม, มีระบบจัดการคอนฟิกแบบใหม่, รวมโมดูลสำคัญบางตัวเข้ามาในแกนหลักของ CMS (มี Editor มาให้ตั้งแต่ต้น!) และยังคงพอร์ตโมดูลของ Drupal 7 มาใช้ร่วมกับ Backdrop ได้ง่าย

Backdrop มีกำหนดออกรุ่นย่อยทุก 4 เดือน (ออกปีละ 3 ครั้ง) และรุ่นแรกของปี 2017 คือ Backdrop 1.6 ก็เปิดตัวไปเมื่อวันก่อนแล้ว

Tags:
Topics: 
Node Thumbnail

WordPress เปิดตัวเวอร์ชัน 4.7 อย่างเป็นทางการแล้ว รอบนี้ใช้โค้ดเนมว่า "Vaughan" นำชื่อนักร้องเพลงแจ๊สชื่อดัง Sarah "Sassy" Vaughan มาใช้ สำหรับเวอร์ชัน 4.7 นี้ได้เพิ่มธีมใหม่และมีฟีเจอร์ที่สำคัญได้แก่

  • เพิ่มธีม Twenty Seventeen เป็นธีมพื้นฐานให้ใช้งาน
  • มีเนื้อหาเริ่มต้นให้เมื่อติดตั้งธีมครั้งแรก
  • เพิ่มทางลัดในการแก้ไขธีม
  • เพิ่มวิดีโอที่ Header ของธีมได้
  • แสดงตัวอย่างภาพของไฟล์ PDF
  • เปลี่ยนภาษาเฉพาะ Dashboard
  • เรียกข้อมูลในเว็บผ่าน REST API ของ WordPress โดยไม่ต้องติดตั้งปลั๊กอินเพิ่ม

สามารถดาวน์โหลดและติดตั้ง WordPress 4.7 ได้แล้วที่ https://wordpress.org/download/

ที่มา : WordPress

Tags:
Topics: 
Node Thumbnail

WordPress ปล่อยอัพเดตเวอร์ชัน 4.6.1 ออกมาเพื่ออัพเดตความปลอดภัยของเวอร์ชันก่อนหน้านี้ โดย WordPress 4.6 มีจุดเสี่ยงที่รายงานโดยผู้ใช้ 2 จุดได้แก่ ช่องโหว่ cross-site scripting ที่เกิดจากชื่อไฟล์ภาพและช่องโหว่ตัวอัปโหลดอัพเดตแพ็คเกจมีการข้ามเส้นทางไป

นอกจากนี้ยังมีการแก้ไขบั๊กอีก 15 จุดจากเวอร์ชันก่อนหน้าอีกด้วย อัพเดตได้แล้วตั้งแต่วันนี้ผ่านทางระบบอัพเดตของ WordPress เพื่อความปลอดภัยของเว็บไซต์ครับ

ที่มา : WordPress News

Tags:
Topics: 
Node Thumbnail

WordPress 4.6 โค้ดเนม "Pepper" (ตามชื่อนักดนตรีแจ๊ซ Park Frederick “Pepper” Adams III) ออกเวอร์ชันจริงแล้ว ของใหม่ได้แก่

  • ตัวอัพเดตปลั๊กอินและธีมแบบใหม่ หน้าตาสวยงาม กดอัพเดตได้จากหน้าจอเดียว ไม่ต้องแยกเพจแสดงข้อความการอัพเดตเป็นอีกหน้าเหมือนของเดิม (ดูวิดีโอประกอบ)
  • ตัว Editor สามารถตรวจสอบลิงก์เสียได้ตั้งแต่ตอนโพสต์
  • ระบบแคชของตัว Editor ปรับปรุงขึ้น ถ้าพิมพ์เนื้อหาแล้วเน็ตพังกลางทาง การ recovery เนื้อหาเดิมทำได้ง่ายขึ้น
  • ปรับปรุงประสิทธิภาพของระบบ ทำงานเร็วขึ้น อัพเดตมาใช้ไลบรารีจาวาสคริปต์เวอร์ชันใหม่ขึ้น

ที่มา - WordPress

Tags:
Topics: 
Node Thumbnail

WordPress เวอร์ชัน 4.6 ที่ใกล้จะได้เวลาปล่อยในเร็วๆ นี้ เพิ่มฟีเจอร์ตรวจสอบลิงก์ที่ผิดพลาด (หรือลิงก์เสีย) ลงใน editor ของตัวเอง

เมื่อผู้ใช้เพิ่มลิงก์ลงไปในบทความ หากมีรูปแบบของลิงก์ที่ผิดพลาดหรือเป็นลิงก์เสีย ระบบ editor จะแจ้งให้ผู้ใช้ทราบได้ทันทีเพื่อให้ผู้ใช้แก้ไขใหม่ ฟีเจอร์นี้จะช่วยหลีกเลี่ยงการมีลิงก์เสียอยู่ภายในบทความโดยไม่ได้ตั้งใจ และช่วยทำให้เว็บไซต์ไม่พบลิงก์เสียอยู่ภายในโครงสร้างของเว็บ ที่จะส่งผลต่อเรื่อง SEO อีกด้วย

สำหรับ WordPress 4.6 ยังอยู่ในช่วง RC 1 อยู่ คาดว่าจะปล่อยให้อัพเดตอย่างเป็นทางการในวันที่ 16 สิงหาคมนี้

ที่มา : WP Tavern

Tags:
Topics: 
Node Thumbnail

WordPress 4.5 ออกแล้ว รุ่นนี้ใช้โค้ดเนม Coleman เพื่อระลึกถึงนักแซ็กโซโฟน Coleman Hawkins ของใหม่ในรุ่นนี้ได้แก่

  • Inline Linking ปรับวิธีการใส่ลิงก์ใหม่ โดยไม่ขึ้น dialog มาบังหน้าจอ แต่แสดงช่อง URL ลอยขึ้นมาใต้ข้อความแทน แถมมี autocomplete ช่วยในกรณีเราอยากลิงก์ไปยังบทความบนเว็บเดียวกันด้วย
  • text ลัดสำหรับจัดฟอร์แมตใน editor เช่น พิมพ์ --- เพื่อทำ horizontal line, ใส่ quote เพื่อแสดงว่าข้อความนั้นเป็นโค้ด
  • หน้า Customization หรือปรับแต่งธีม มีฟีเจอร์ใหม่หลายอย่าง เช่น พรีวิวธีมแบบ responsive ตามขนาดหน้าจอต่างๆ, ธีมรองรับการใส่ภาพโลโก้ของเราเองแล้ว
  • ปรับปรุงประสิทธิภาพของตัวย่อไฟล์รูปภาพ ให้เร็วขึ้นสูงสุด 50%
Tags:
Node Thumbnail

Medium แพลตฟอร์มเขียนบทความออนไลน์ เปิดบริการ Medium for Publishers โฮสต์เนื้อหาสำหรับหน่วยงานที่ไม่อยากดูแลระบบ CMS เอง

Medium for Publishers มีรูปแบบคล้ายกับ WordPress.com VIP นั่นคือเป็น CMS ที่ดูแลระบบให้เสร็จสรรพ (เพียงแต่กรณีของ Medium ใช้ CMS ของตัวเองแทนที่จะเป็น WordPress) จุดเด่นคือมีฟีเจอร์ทัดเทียมกับ Medium รุ่นเปิดให้คนทั่วไปใช้งาน มีฟีเจอร์ใหม่ๆ อย่าง Google AMP หรือ Instant Articles มาให้เลย และยังใช้กับโดเมนของตัวเอง มีบริการส่งจดหมายข่าวไปยังผู้ติดตามได้ด้วย

Tags:
Node Thumbnail

ต่อจากข่าว Facebook เตรียมเปิดให้เจ้าของคอนเทนต์ใช้ Instant Articles กันได้ถ้วนทั่ว 12 เมษายนนี้ ล่าสุด Facebook จับมือกับบริษัท Automattic ออกปลั๊กอิน แปลงเว็บเพจเป็นฟอร์แมต Instant Articles สำหรับ WordPress มาแล้ว

เจ้าของเว็บที่เป็น WordPress สามารถดาวน์โหลดปลั๊กอินได้จาก GitHub มาทดลองใช้ได้เลย (หลังจากนี้สักพัก ปลั๊กอินถึงจะเข้าระบบ Plugin Directory ของ WordPress)

ตอนนี้ปลั๊กอินยังมีความสามารถจำกัดอยู่บ้าง เช่น ถ้าอยากแสดงวิดีโอด้วยจำเป็นต้องใช้ส่วนขยายเพิ่มเติมของบริษัทอื่น ซึ่งทีมงานระบุว่าจะรีบพัฒนาความสามารถเพิ่มเติมให้โดยเร็ว

Tags:
Node Thumbnail

Magento ซอฟต์แวร์ CMS ยอดนิยมสำหรับเปิดร้านค้าออนไลน์ ออกแพตช์ความปลอดภัยระดับร้ายแรง (critical) มาสองชุด ใครใช้อยู่ก็รีบอัพเดตกันด่วนครับ

แพตช์ชุดแรกสำหรับ Magento 1.x ใช้รหัสแพตช์ว่า SUPEE-7405 อุดช่องโหว่จำนวนมากพร้อมกัน ในจำนวนนี้มีช่องโหว่พวก Cross-site Scripting (XSS) หลายตัวด้วย

ส่วนคนที่ใช้ Magento 2.0 ก็มี Magento 2.0.1 อัพเดตอุดช่องโหว่ลักษณะเดียวกันออกมาด้วย

Tags:
Node Thumbnail

Fernando Arnaboldi นักวิจัยด้านความปลอดภัยจากบริษัท IOActive สาธิตการแฮ็ก Drupal โดยอาศัยช่องโหว่ของ "กระบวนการอัพเดต" ซอฟต์แวร์ (ไม่ใช่ช่องโหว่ของตัวซอฟต์แวร์ Drupal โดยตรง)

ช่องโหว่นี้เกิดจากวิธีเช็คสถานะการอัพเดตตัวเองของ Drupal ที่ดึงไฟล์ XML จากเซิร์ฟเวอร์ updates.drupal.org มาแบบไม่เข้ารหัส ถ้าหากแฮ็กเกอร์สามารถเจาะเข้ามาในเครือข่ายเดียวกันได้ ก็สามารถปลอมไฟล์อัพเดตตัวนี้ได้ (man-in-the-middle) พอแอดมินเข้าระบบ Drupal จะเห็นข้อความเตือนให้อัพเดต ที่ชี้ไปยังไฟล์ปลอมที่แอบฝังมัลแวร์ไว้อีกทีหนึ่ง (Drupal ไม่ตรวจสอบแหล่งที่มาของไฟล์อัพเดตว่าเป็นของจริงหรือไม่)

Tags:
Node Thumbnail

หลังจาก WordPress.com เปิดตัวระบบหลังบ้านใหม่ Calypso ที่มีทั้งเวอร์ชันเว็บและแอพบนแมค วันนี้แอพเวอร์ชันวินโดวส์เสร็จเรียบร้อยแล้ว โดยใช้ชื่อเหมือนกันว่า WordPress.com

ความสามารถของแอพตัวนี้เหมือนกับเวอร์ชันเว็บและแมคทุกประการ สามารถใช้เขียนบล็อกบน WordPress.com ได้ทันที และถ้าต้องการเขียนบล็อก WordPress ที่โฮสต์เอง ก็สามารถติดตั้งปลั๊กอิน JetPack เพื่อให้บริการจัดการจากตัวแอพได้

แอพตัวนี้เป็นแอพเดสก์ท็อปตามปกตินะครับ ไม่ใช่ Universal Windows Platform ใครพร้อมแล้วก็ดาวน์โหลด

Tags:
Topics: 
Node Thumbnail

ระบบจัดการเนื้อหาบนเว็บ (CMS - Content Management System) ยอดนิยมอย่าง WordPress แม้วันก่อนจะเปลี่ยนระบบหลังบ้านของกลุ่ม Wordpress.com ให้เป็น Calypso ที่ใช้ JavaScript ล้วน แต่กับฝั่ง self-hosted วันนี้มี WordPress 4.4 ออกใหม่ในชื่อ "Clifford" (ตั้งตามนักดนตรีทรัมเปตสไตล์แจ๊ส Clifford Brown) ที่มากับลูกเล่นน่าสนใจ อาทิ:

Tags:
Node Thumbnail

WordPress.com เปลี่ยนระบบหลังบ้านของตัวเองใหม่หมด จากของเดิม (wp-admin) ที่เขียนด้วย PHP มาเป็นระบบใหม่ชื่อ "Calypso" ที่เขียนด้วย JavaScript ทั้งหมด 100% แทน (ใช้ Node.js และ React)

Matt Mullenweg ผู้ก่อตั้ง WordPress อธิบายเหตุผลของการเปลี่ยนแปลงว่าโค้ดของ WordPress เขียนมานานแล้ว และจุดเด่นของ WordPress ที่รักษาความเข้ากันได้ย้อนหลัง (backward compatibility) มาโดยตลอด กลับกลายเป็นตัวฉุดรั้งไม่ให้ตัวมันเองพัฒนาแบบก้าวกระโดดได้

Tags:
Node Thumbnail

Drupal 8 ระบบจัดการเนื้อหายอดนิยมตัวหนึ่ง (ที่เมืองไทยไม่ค่อยนิยม) ออกเวอร์ชั่นใหม่วันนี้ (19 พ.ย. 2558) โดยเป็นการออกแบบ และพัฒนาใหม่ทั้งหมด ไม่ได้อาศัยโค้ดจากเวอร์ชั่นเก่า

สำหรับในเวอร์ชั่นนี้พัฒนาด้วย PHP Framework ที่ชื่อ Symfony (เป็นตัวเดียวกับที่ใช้ใน Laravel ด้วย)

โดยมีจุดเด่นที่สำคัญจากเวอร์ชั่น 7 ดังนี้

Tags:
Topics: 
Node Thumbnail

Drupal พร้อมปล่อยดาวน์โหลด Drupal 8.0.0-rc1 ซึ่งถือเป็นรุ่น release candidate ตัวแรก หลังจากพัฒนากันมาอย่างยาวนาน (Drupal 8.0.0 beta 1 เปิดตัวเมื่อ 3 ตุลาคม 2014 (1 ปีพอดี))

Drupal 8.0.0-rc1 มาพร้อมคุณสมบัติใหม่หลายอย่าง เช่น

Tags:
Node Thumbnail

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

Tags:
Topics: 
Node Thumbnail

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

  • หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
  • ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
  • เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
  • ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
  • เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

Tags:
Node Thumbnail

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

Tags:
Node Thumbnail

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

Tags:
Topics: 
Node Thumbnail

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

Tags:
Node Thumbnail

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

Pages