Tags:
Topics: 
Node Thumbnail

WordPress 4.5 ออกแล้ว รุ่นนี้ใช้โค้ดเนม Coleman เพื่อระลึกถึงนักแซ็กโซโฟน Coleman Hawkins ของใหม่ในรุ่นนี้ได้แก่

  • Inline Linking ปรับวิธีการใส่ลิงก์ใหม่ โดยไม่ขึ้น dialog มาบังหน้าจอ แต่แสดงช่อง URL ลอยขึ้นมาใต้ข้อความแทน แถมมี autocomplete ช่วยในกรณีเราอยากลิงก์ไปยังบทความบนเว็บเดียวกันด้วย
  • text ลัดสำหรับจัดฟอร์แมตใน editor เช่น พิมพ์ --- เพื่อทำ horizontal line, ใส่ quote เพื่อแสดงว่าข้อความนั้นเป็นโค้ด
  • หน้า Customization หรือปรับแต่งธีม มีฟีเจอร์ใหม่หลายอย่าง เช่น พรีวิวธีมแบบ responsive ตามขนาดหน้าจอต่างๆ, ธีมรองรับการใส่ภาพโลโก้ของเราเองแล้ว
  • ปรับปรุงประสิทธิภาพของตัวย่อไฟล์รูปภาพ ให้เร็วขึ้นสูงสุด 50%
Tags:
Node Thumbnail

WordPress.com บริการฝั่งโฮสต์บล็อกประกาศเปิดให้บริการ HTTPS ฟรีกับทุกเว็บแม้จะเป็นเว็บที่โดเมนภายนอกก็ตามโดยอาศัยใบรับรองจาก Let's Encrypt

กระบวนการอัพเกรดจะอัตโนมัติทุกอย่าง ผู้ใช้ไม่ต้องทำอะไรเพิ่ม

WordPress ระบุว่าการอัพเกรดไปยัง HTTPS ไม่ใช่แค่เรื่องของความปลอดภัย แต่ทำให้อันดับค้นหาในกูเกิลดีขึ้น

ทาง WordPress ทดสอบการอัพเกรดมาตั้งแต่เดือนมกราคมที่ผ่านมา และเพิ่งประกาศอัพเกรดให้กับลูกค้าทั้งหมดในวันนี้ สำหรับผู้ใช้ทั่วไปที่ใช้ซับโดเมนของ WordPress.com เองนั้นรองรับ HTTPS มาตั้งแต่ 2014

ตอนนี้ WordPress.com มีลูกค้าที่ใช้โดเมนของตัวเองกว่าล้านราย กระบวนการอัพเกรดครั้งนี้น่าจะทำให้เว็บเข้ารหัสเพิ่มขึ้นอย่างมีนัยสำคัญ

Tags:
Node Thumbnail

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

Tags:
Node Thumbnail

ต่อจากข่าว Facebook เตรียมเปิดให้เจ้าของคอนเทนต์ใช้ Instant Articles กันได้ถ้วนทั่ว 12 เมษายนนี้ ล่าสุด Facebook จับมือกับบริษัท Automattic ออกปลั๊กอิน แปลงเว็บเพจเป็นฟอร์แมต Instant Articles สำหรับ WordPress มาแล้ว

เจ้าของเว็บที่เป็น WordPress สามารถดาวน์โหลดปลั๊กอินได้จาก GitHub มาทดลองใช้ได้เลย (หลังจากนี้สักพัก ปลั๊กอินถึงจะเข้าระบบ Plugin Directory ของ WordPress)

ตอนนี้ปลั๊กอินยังมีความสามารถจำกัดอยู่บ้าง เช่น ถ้าอยากแสดงวิดีโอด้วยจำเป็นต้องใช้ส่วนขยายเพิ่มเติมของบริษัทอื่น ซึ่งทีมงานระบุว่าจะรีบพัฒนาความสามารถเพิ่มเติมให้โดยเร็ว

Tags:
Node Thumbnail

ปกติแล้วคำแนะนำในการลงปลั๊กอินสำหรับคนทั่วไปคงเป็นการเลือกปลั๊กอินที่เป็นที่รู้จักพอสมควร, มีการใช้งานกว้างขวาง, และมีประวัติยาวนาน แต่ปลั๊กอิน Custom Content Type Manager (CCTM) สำหรับ WordPress กลับมีพฤติกรรมแฮกเว็บของผู้ใช้ (ทั้งที่มีคุณสมบัติปลั๊กอินที่น่าเชื่อถือแทบทุกประการ) แต่ทีมงานบริษัทความปลอดภัย Sucuri ก็พบว่ามันใส่ช่องโหว่ให้กับเว็บที่ดาวน์โหลดไปใช้งานอย่างจงใจ

Tags:
Node Thumbnail

เมื่อวานนี้กูเกิลเริ่มปล่อยฟีเจอร์ AMP ในผลการค้นหาบนมือถือ วันนี้กูเกิลประกาศเปิดตัว AMP อย่างเป็นทางการแล้ว โดยมีเว็บไซต์ข่าวชื่อดังเข้าร่วมด้วยมากมาย (BBC รายงานว่าเว็บฝั่งยุโรปมีจำนวน 160 เว็บ)

พันธมิตรรายสำคัญของกูเกิลคือ WordPress.com โฮสติ้งให้บริการบล็อกรายใหญ่ของโลก โดยผู้ใช้ WordPress.com ทุกรายจะได้ใช้งาน AMP โดยอัตโนมัติ ไม่ต้องทำอะไรเพิ่มเติม (นั่นแปลว่าผลการค้นหาเพจที่อยู่บน WordPress.com จะกลายเป็น AMP ทันที) ส่วนผู้ใช้ WordPress แบบโฮสต์เอง ทาง WordPress.com แนะนำให้ใช้ปลั๊กอิน AMP เข้าช่วย

Tags:
Node Thumbnail

คนที่อยู่ในแวดวงการออกแบบเว็บของบ้านเรา โดยเฉพาะสาย WordPress น่าจะคุ้นเคยกับชื่อ "คุณเม่น" จักรกฤษณ์ ตาฬวัฒน์ (@MennStudio) กันเป็นอย่างดี (เป็นคนออกแบบธีมปัจจุบันของ Blognone ด้วย) ล่าสุดคุณเม่นหยุดรับงานจ้างพัฒนาเว็บไซต์ หันมาทำสตาร์ตอัพบ้างแล้ว

กิจการนี้ยังเกี่ยวข้องกับ WordPress โดยเป็นตลาดขายธีมชื่อ SeedThemes รูปแบบเหมือนกับเว็บขายธีมระดับโลกอย่าง ThemeForest แต่เน้นธีมที่สร้างโดยคนไทยเพื่อผู้ใช้งานในเมืองไทยเป็นหลัก เตรียมเปิดให้นักออกแบบเว็บรายอื่นๆ สร้างธีมมาซื้อขายแลกเปลี่ยนได้ด้วย

Tags:
Node Thumbnail

หลังจาก WordPress.com เปิดตัวระบบหลังบ้านใหม่ Calypso ที่มีทั้งเวอร์ชันเว็บและแอพบนแมค วันนี้แอพเวอร์ชันวินโดวส์เสร็จเรียบร้อยแล้ว โดยใช้ชื่อเหมือนกันว่า WordPress.com

ความสามารถของแอพตัวนี้เหมือนกับเวอร์ชันเว็บและแมคทุกประการ สามารถใช้เขียนบล็อกบน WordPress.com ได้ทันที และถ้าต้องการเขียนบล็อก WordPress ที่โฮสต์เอง ก็สามารถติดตั้งปลั๊กอิน JetPack เพื่อให้บริการจัดการจากตัวแอพได้

แอพตัวนี้เป็นแอพเดสก์ท็อปตามปกตินะครับ ไม่ใช่ Universal Windows Platform ใครพร้อมแล้วก็ดาวน์โหลด

Tags:
Topics: 
Node Thumbnail

ระบบจัดการเนื้อหาบนเว็บ (CMS - Content Management System) ยอดนิยมอย่าง WordPress แม้วันก่อนจะเปลี่ยนระบบหลังบ้านของกลุ่ม Wordpress.com ให้เป็น Calypso ที่ใช้ JavaScript ล้วน แต่กับฝั่ง self-hosted วันนี้มี WordPress 4.4 ออกใหม่ในชื่อ "Clifford" (ตั้งตามนักดนตรีทรัมเปตสไตล์แจ๊ส Clifford Brown) ที่มากับลูกเล่นน่าสนใจ อาทิ:

Tags:
Node Thumbnail

WordPress.com เปลี่ยนระบบหลังบ้านของตัวเองใหม่หมด จากของเดิม (wp-admin) ที่เขียนด้วย PHP มาเป็นระบบใหม่ชื่อ "Calypso" ที่เขียนด้วย JavaScript ทั้งหมด 100% แทน (ใช้ Node.js และ React)

Matt Mullenweg ผู้ก่อตั้ง WordPress อธิบายเหตุผลของการเปลี่ยนแปลงว่าโค้ดของ WordPress เขียนมานานแล้ว และจุดเด่นของ WordPress ที่รักษาความเข้ากันได้ย้อนหลัง (backward compatibility) มาโดยตลอด กลับกลายเป็นตัวฉุดรั้งไม่ให้ตัวมันเองพัฒนาแบบก้าวกระโดดได้

Tags:
Node Thumbnail

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

Tags:
Topics: 
Node Thumbnail

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

  • หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
  • ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
  • เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
  • ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
  • เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

Tags:
Node Thumbnail

ไมโครซอฟท์ออกปลั๊กอิน OneNote Publisher สำหรับ WordPress เพื่อแปลงโน้ตจากระบบของ OneNote เป็นโพสต์บน WordPress ได้ทันที

ปลั๊กอินตัวนี้ออกมาเพื่อนักเขียนบล็อกบนระบบ WordPress ที่ใช้ OneNote เป็นสมุดจดรวบรวมไอเดียอยู่แล้ว วิธีการใช้งานคือ WordPress จะมีปุ่มเรียกข้อมูลจาก OneNote ขึ้นมา เมื่อกดแล้วก็จะสามารถอิมพอร์ตเนื้อหาจากบัญชี OneNote เข้ามาเป็นโพสต์ใหม่ได้เลย

นอกจาก WordPress แล้ว ไมโครซอฟท์ยังประกาศความร่วมมือกับปากกา Equil Smartpen เพื่อแปลงโน้ตกระดาษมาเป็นโน้ตใน OneNote และความร่วมมือกับ cloudHQ ในการซิงก์โน้ตเข้าไปเก็บบนบริการออนไลน์ต่างๆ ผ่านตัวเชื่อมของ cloudHQ อีกด้วย

Tags:
Node Thumbnail

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

Tags:
Node Thumbnail

GoDaddy ผู้ให้บริการจดโดเมนรายใหญ่ที่เพิ่งเข้าตลาดหุ้นไป ตอนนี้ประกาศบุกตลาดเว็บครบวงจรเต็มรูปแบบแล้ว จากที่ก่อนหน้านี้บริการโฮสติ้งไม่โดดเด่นมากนัก

บริการแรกคือ GoDaddy Pro ที่เคยเปิดให้บริการไปก่อนหน้านี้แล้ว แต่ตอนนี้เพิ่มความสามารถเพื่อให้นักออกแบบเว็บสามารถให้บริการลูกค้าได้โดยง่าย ลูกค้าจะเป็นคนถือทรัพย์สินโดยตรง เช่น ข้อมูลในโฮส, ชื่อโดเมน ฯลฯ แต่สามารถเปิดให้นักออกแบบเข้าไปจัดการข้อมูลบางส่วนเพื่อให้บริการลูกค้าได้โดยไม่ต้องยกบัญชีให้กัน และนักออกแบบก็สามารถเสนอซื้อสินค้าเป็น shopping cart ส่งให้ลูกค้าไปจ่ายเงินเองได้ด้วย

Tags:
Node Thumbnail

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

Tags:
Node Thumbnail

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

Tags:
Topics: 
Node Thumbnail

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

Tags:
Node Thumbnail

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

Tags:
Node Thumbnail

Twitter ได้เปิดตัวปลั๊กอิน WordPress ของตัวเองเป็นครั้งแรก ซึ่งมีความสามารถในการเชื่อมต่อ WordPress กับ Twitter หลายอย่าง เช่น

Tags:
Topics: 
Node Thumbnail

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

Tags:
Topics: 
Node Thumbnail

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

Tags:
Node Thumbnail

บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress

ช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น

ปลั๊กอินเวอร์ชันที่มีช่องโหว่คือ 5.1.0.3 ลงไปทั้งหมด และทางผู้พัฒนาก็ออกเวอร์ชัน 5.1.0.4 มาแล้ว ใครใช้ปลั๊กอินตัวนี้อยู่รีบอัพเดตกันด่วนครับ

Tags:
Node Thumbnail

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง

ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x

Tags:
Topics: 
Node Thumbnail

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

Pages