Tags:
Node Thumbnail

WordPress ออกอัพเดตด้านความปลอดภัยเวอร์ชัน 4.7.5 ซึ่งทาง WordPress แนะนำให้อัพเดตโดยเร็วที่สุด เนื่องจากเป็นการแก้ไขปัญหา 6 รายการที่มีรายงานเข้ามาในเวอร์ชันก่อนหน้านี้ ประกอบด้วย

  • ปัญหาการตรวจสอบ redirect ใน http
  • 2 ปัญหาเกี่ยวกับ meta data ใน XML-RPC API
  • ปัญหาใน Cross Site Request Forgery (CSRF)
  • Cross-site scripting (XSS) เมื่อพยายามอัพโหลดไฟล์ขนาดใหญ่
  • Cross-site scripting (XSS) ที่เกี่ยวข้องกับ Customizer

สามารถอัพเดตได้โดยดาวน์โหลด WordPress 4.7.5 หรืออัพเดตผ่านหน้า Dashboard

ที่มา: WordPress

Tags:
Node Thumbnail

นักวิจัย Dawid Golunski รายงานถึงช่องโหว่ของ WordPress ที่ส่งอีเมลรีเซ็ตรหัสผ่าน และเซิร์ฟเวอร์คอนฟิกไว้บางรูปแบบ อาจจะทำให้แฮกเกอร์ได้ลิงก์รีเซ็ตรหัสผ่านแทนเจ้าของบัญชีจริงๆ ส่งผลให้แฮกเกอร์ยึดเว็บได้ในที่สุด

ช่องโหว่ดังกล่าวเกิดจาก WordPress อาศัยค่า SERVER_NAME ในการสร้างอีเมลแจ้งลิงก์รีเซ็ตรหัสผ่าน ในกรณีที่ผู้ดูแลระบบเปิดทางให้แฮกเกอร์สามารถดัดแปลงค่า SERVER_NAME ได้ อีเมลที่ใช้แจ้งลิงก์รีเซ็ตรหัสผ่านก็จะถูกระบุว่าส่งมาจากเซิร์ฟเวอร์ของแฮกเกอร์

เว็บเซิร์ฟเวอร์อย่าง Apache หากคอนฟิกไม่ได้ระบุค่า ServerName เอาไว้โดยตรง จะอาศัยค่าจากฟิลด์ Host ใน HTTP header ซึ่งแฮกเกอร์สามารถตั้งค่าเองได้

Tags:
Node Thumbnail

ทีมงาน WordPress ออกมาประกาศว่าในเวอร์ชัน 4.8 จะหยุดรองรับบนเบราว์เซอร์ Internet Explorer ในเวอร์ชัน 8, 9 และ 10

เรื่องนี้สืบเนื่องมาจาก Microsoft เคยประกาศว่าหยุดพัฒนา IE เวอร์ชัน 8, 9 และ 10 เมื่อเดือนมกราคม ปี 2016 ทำให้ทีมพัฒนาของ WordPress รวบรวมตัวเลขผู้ใช้ IE ทั้ง 3 รุ่นจากทั่วโลกว่ามีจำนวนมากน้อยขนาดไหน

ทีมพบว่าตั้งแต่เดือนมีนาคม 2016 มีผู้ใช้อยู่ 7.44% จนถึงเดือนมีนาคม 2017 ลดลงเหลือ 4.18% ประกอบกับ TinyMCE ก็ออกมาบอกว่าจะไม่รองรับการพัฒนาต่อบน IE เวอร์ชันเก่าแล้ว WordPress จึงตัดสินใจหยุดรองรับบน IE ทั้ง 3 รุ่นนั่นเอง

Tags:
Node Thumbnail

Google ประกาศหยุดพัฒนาปลั๊กอิน Adsense บน WordPress ของตัวเองในเดือนพฤษภาคมหลังพัฒนามากว่า 3 ปี

สำหรับผู้ใช้ที่ติดตั้งและใช้งานปลั๊กอิน AdSense for WordPress ในช่วงนี้ ยังสามารถใช้งานตามปกติ แต่ผู้ใช้รายใหม่ลงทะเบียนผ่านปลั๊กอินไม่ได้แล้ว ส่วนเดือนเมษายน ผู้ใช้ทุกคนจะไม่สามารถตั้งค่าการแสดงหน่วยโฆษณาบนเว็บผ่านปลั๊กอินได้ สุดท้ายปลั๊กอินจะหยุดพัฒนาและไม่สนับสนุนการทำงานในเดือนพฤษภาคม แต่ทั้งนี้ยังคงแสดงผลโฆษณาที่เคยตั้งค่าไว้ให้เหมือนเดิม

Tags:
Node Thumbnail

WordPress ได้ออกส่วนเสริม (add-on) ใหม่สำหรับ Google Docs และทำงานได้บน Chrome เพื่อให้สะดวกในการแก้ไขโพสต์ร่วมกัน

ส่วนเสริม WordPress บน Google Docs นี้ คือจะให้ผู้ใช้มาทำการแก้ไขข้อความต่าง ๆ จากใน Google Docs แล้ว WordPress จะนำข้อความไปลงในโพสต์จริง โดยจะใช้ฟอร์แมตเกือบทั้งหมดเหมือนกับบน Docs ซึ่งผู้ใช้ก็ต้องไปดูพรีวิวสุดท้ายและกด Publish จากใน WordPress

ส่วนเสริมใหม่นี้สามารถใช้ได้ทั้ง WordPress.com และไซต์อื่นที่ใช้งาน WordPress และติดตั้งปลั๊กอิน Jetpack ไว้ สามารถดาวน์โหลดส่วนเสริมได้ที่ Chrome Web Store

Tags:
Node Thumbnail

WordPress ซึ่งเป็น CMS ยอดนิยมออกเวอร์ชันใหม่ (4.7.3) เพื่อแก้ไขช่องโหว่ทางด้านความมั่นคงปลอดภัยในเวอร์ชัน 4.7.2 และเวอร์ชันก่อนหน้านั้นแล้ว

ช่องโหว่ที่ถูกแก้ไขได้แก่

Tags:
Node Thumbnail

Automattic บริษัทเบื้องหลังแพลตฟอร์มเขียนเนื้อหาลงเว็บไซต์ WordPress.com ปล่อยเครื่องมือนำเข้าเนื้อหาจาก Medium มาลง WordPress.com ได้อย่างง่ายดาย โดยมีปุ่ม import เพิ่มเข้ามา ผู้ใช้สามารถนำเข้าเนื้อหาจาก Medium เข้ามาได้ทั้งหมด

ก่อนหน้านี้ WordPress.com มีอัพเดทหลายหย่าง เช่น เปิดตัวปลั๊กอินที่ export ภาพจาก Lightroom ไปยัง WordPress ได้, รองรับการเพิ่มเนื้อหาประเภท VR เป็นต้น

Tags:
Node Thumbnail

จากปัญหาช่องโหว่ความปลอดภัยใน WordPress ที่เก่ากว่า 4.7.2 ล่าสุดมีรายงานว่าจำนวนเว็บไซต์ที่ถูกโจมตีมีมากขึ้นเรื่อยๆ ตัวเลขเว็บที่ถูกแฮ็กทะลุ 2 ล้านเพจแล้ว

เหตุผลที่ยอดการโจมตีช่องโหว่รอบนี้สูงมาก เป็นเพราะมันกลายเป็น "ไวรัล" สำหรับบรรดาแฮ็กเกอร์ในการแฮ็ก WordPress ผ่านช่องโหว่นี้กัน โดยแฮ็กเกอร์กลุ่มที่ทำแต้มสูงสุดคือ "Hacked by MuhmadEmad" มียอดโจมตีเกือบ 4 แสนเพจ ตามด้วย "Hacked by SA3D HaCk3D" ราว 2.5 แสนเพจ ส่วนเว็บไซต์ที่ได้รับผลกระทบก็มีเว็บไซต์ดังๆ จำนวนมาก รวมถึงเว็บของดิสโทรลินุกซ์ news.opensuse.org ด้วย

ทางป้องกันคงไม่มีทางอื่น นอกจากอัพเดตเป็น WordPress 4.7.2 ให้เร็วที่สุดครับ

Tags:
Node Thumbnail

CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว

Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

Tags:
Node Thumbnail

Automattic เปิดตัวปลั๊กอินบน Lightroom ที่สามารถ export ภาพที่ถูกปรับแต่งแล้ว อัพโหลดเข้าคลังภาพบน WordPress ได้ทันที รองรับการทำงานบน WordPress.com และ WordPress ที่ติดตั้งเอง

ฟีเจอร์ของปลั๊กอินสามารถ export ภาพที่ต้องการเข้าไปยังคลังภาพของผู้ใช้บน WordPress โดยต้องล็อกอินระบบของ WordPress.com ก่อนใช้งาน ซึ่งก่อน export สามารถปรับขนาดภาพ, ใส่ลายน้ำ, ปรับความคมชัดและใส่ title หรือ caption ของภาพแนบเข้าไปกับรูปได้

ส่วนการนำภาพไปใส่ในบทความ ผู้ใช้บน WordPress.com สามารถเลือกได้จาก media library ของตัวเอง ส่วนผู้ใช้ที่ติดตั้ง WordPress เองต้องติดตั้งปลั๊กอิน Jetpack ก่อนจึงจะสามารถเข้าถึง media library ของตัวเองได้เช่นกัน

Tags:
Node Thumbnail

เว็บบล็อก WordPress.com ได้รองรับการเพิ่มเนื้อหาประเภท VR (ภาพหรือคลิปแบบ 360 องศา) ลงในบทความแล้ว เพื่อให้การเพิ่มเนื้อหาประเภทนี้ง่ายเหมือนเพิ่มเนื้อหาประเภทข้อความหรือภาพ

วิธีเพิ่มเนื้อหา VR ลงในบทความ สามารถทำได้ง่ายๆ โดยอัพโหลดลงไปใน WordPress เหมือนกับการอัพโหลดภาพทั่วๆ ไปก่อน จากนั้นใช้ shortcode vr แทรกลงในบทความ เช่น [vr url="sample.jpg" view=360] ก็เป็นอันเสร็จสิ้น ส่วนวิธีการรับชมภาพ หากเปิดบล็อกบนเดสก์ทอปก็ใช้เม้าส์ลากดูได้เลย และหากเปิดบนมือถือหรือบราวเซอร์ที่รองรับ webVR สามารถใช้ Google Cardboard, Gear VR หรือ Oculus Rift รับชมผ่านโหมด VR ได้ (ดูตัวอย่างที่นี่)

ขณะนี้ฟีเจอร์ยังอยู่ในช่วงทดสอบบางส่วนเท่านั้น โดยปล่อยให้ผู้ใช้กลุ่มพรีเมียมหรือกลุ่ม business ใช้งานกันก่อน และหากพร้อมเปิดใช้งาน ในอนาคตจะเริ่มเปิดให้ใช้งานได้ทุกคน

ที่มา : TechCrunch

Tags:
Topics: 
Node Thumbnail

WordPress เปิดตัวเวอร์ชัน 4.7 อย่างเป็นทางการแล้ว รอบนี้ใช้โค้ดเนมว่า "Vaughan" นำชื่อนักร้องเพลงแจ๊สชื่อดัง Sarah "Sassy" Vaughan มาใช้ สำหรับเวอร์ชัน 4.7 นี้ได้เพิ่มธีมใหม่และมีฟีเจอร์ที่สำคัญได้แก่

  • เพิ่มธีม Twenty Seventeen เป็นธีมพื้นฐานให้ใช้งาน
  • มีเนื้อหาเริ่มต้นให้เมื่อติดตั้งธีมครั้งแรก
  • เพิ่มทางลัดในการแก้ไขธีม
  • เพิ่มวิดีโอที่ Header ของธีมได้
  • แสดงตัวอย่างภาพของไฟล์ PDF
  • เปลี่ยนภาษาเฉพาะ Dashboard
  • เรียกข้อมูลในเว็บผ่าน REST API ของ WordPress โดยไม่ต้องติดตั้งปลั๊กอินเพิ่ม

สามารถดาวน์โหลดและติดตั้ง WordPress 4.7 ได้แล้วที่ https://wordpress.org/download/

ที่มา : WordPress

Tags:
Node Thumbnail

Automattic มีแนวคิดที่จะปรับรูปแบบของ WordCamp Central เป็นองค์กรเพื่อสาธารณะ (public-benefit corporation) หลังจากที่ทางองค์กรสามารถทำเงินจากการจัดสัมมนาได้ในปีนี้ถึง 4.3 ล้านดอลลาร์

WordCamp คืองานสัมมนาที่จัดขึ้นโดย WordCamp Central มีจุดประสงค์คือให้ผู้ใช้งาน WordPress มารวมตัวกันเพื่อร่วมแชร์ไอเดีย ในปีนี้ WordCamp ถือว่าประสบความสำเร็จอย่างสูง เพราะสามารถจัดงานได้ถึง 41 ประเทศทั่วโลก ขายบัตรเข้างานได้กว่า 30,000 ใบ ทำเงินได้กว่า 4.3 ล้านดอลลาร์ สูงกว่าปีที่แล้วที่ 2.8 ล้านดอลลาร์ถึง 99.9%

Tags:
Node Thumbnail

Automattic ประกาศว่า ในอนาคต WordPress จะใช้โฮสต์ที่มี HTTPS ให้ใช้งานเท่านั้น เนื่องจากปัจจุบันเบราว์เซอร์ยุคใหม่รวมถึงโครงการอย่าง Let’s Encrypt ก็ทำให้การขอใบรับรองเพื่อความปลอดภัยนั้นง่ายขึ้นมาก และ Automattic เชื่อว่าโฮสต์ทุกเจ้าจะต้องรองรับเป็นค่าเริ่มต้นแล้ว โดยเฉพาะหลังจากที่ Google ประกาศนำ SSL มาจัดอันดับในการค้นหาด้วย

ในต้นปี 2017 นั้น Automattic จะโปรโมตเฉพาะโฮสติ้งที่เป็นพาร์ทเนอร์เฉพาะที่รองรับ SSL เป็นค่าเริ่มต้นในบัญชีเท่านั้น และหลังจากนั้นจะเริ่มตีค่าฟีเจอร์ที่ตามมาด้วย เช่น การอนุญาต API ที่จะได้ผลประโยชน์จาก SSL และทำให้ใช้งานได้เฉพาะเมื่อ SSL เปิดทำงานเท่านั้น

Tags:
Node Thumbnail

Wordfence ผู้ให้บริการความปลอดภัยสำหรับ WordPress รายงานถึงช่องโหว่ของเซิร์ฟเวอร์ api.wordpress.com ที่มีช่องโหว่นำโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ จนกระทั่งแฮกเกอร์สามารถสั่งเว็บ WordPress ทั่วโลกให้อัพเดตซอฟต์แวร์ที่มุ่งร้ายได้

ช่องโหว่นี้เริ่มต้นจากโค้ด webhook ของ WordPress ที่ใช้เชื่อมต่อไปยัง GitHub โดยเมื่อรับค่าจาก GitHub แล้วจะสั่ง shell_exec แม้ว่าจะมีการตรวจค่าแฮชเพื่อยืนยันว่าข้อมูลมาจาก GitHub แต่ตัว webhook กลับยอมรับค่าแฮชแบบอื่น เช่น crc32 และ adler32 ทั้งที่ GitHub จะส่งค่าแฮชเฉพาะ SHA1 เท่านั้น ทำให้ทาง Wordfence สามารถปลอมค่าแฮช

Tags:
Topics: 
Node Thumbnail

WordPress ปล่อยอัพเดตเวอร์ชัน 4.6.1 ออกมาเพื่ออัพเดตความปลอดภัยของเวอร์ชันก่อนหน้านี้ โดย WordPress 4.6 มีจุดเสี่ยงที่รายงานโดยผู้ใช้ 2 จุดได้แก่ ช่องโหว่ cross-site scripting ที่เกิดจากชื่อไฟล์ภาพและช่องโหว่ตัวอัปโหลดอัพเดตแพ็คเกจมีการข้ามเส้นทางไป

นอกจากนี้ยังมีการแก้ไขบั๊กอีก 15 จุดจากเวอร์ชันก่อนหน้าอีกด้วย อัพเดตได้แล้วตั้งแต่วันนี้ผ่านทางระบบอัพเดตของ WordPress เพื่อความปลอดภัยของเว็บไซต์ครับ

ที่มา : WordPress News

Tags:
Node Thumbnail

Automattic ผู้พัฒนา WordPress และพัฒนาปลั๊กอินหลายๆ ตัวที่มีชื่อเสียง ล่าสุดได้ประกาศว่าจะนำ React.js มาใช้พัฒนาปลั๊กอิน Jetpack ส่วนผู้ดูแลระบบ ซึ่งขณะนี้อยู่ในช่วงเบต้าและปล่อยให้ทดสอบในกลุ่มผู้ใช้บางส่วนแล้ว

ใครที่ต้องการร่วมทดสอบ Jetpack Beta เวอร์ชัน 4.3 สามารถลงทะเบียนได้ที่ https://jetpack.com/beta/ หากพบปัญหาในการใช้งานรวมถึงแจ้งบั๊กได้ที่ Github ของ Jetpack หรือที่ Beta Feedback

ที่มา : WP Tavern

Tags:
Topics: 
Node Thumbnail

หลังจากปล่อยเวอร์ชัน 4.6 ไปเมื่ออาทิตย์ก่อน ทีมงานของ WordPress ก็เริ่มพัฒนาเวอร์ชัน 4.7 แล้วในสัปดาห์นี้ โดยในเวอร์ชันใหม่มีสิ่งที่นักพัฒนาคาดหวังให้อยู่ในเวอร์ชันต่อไปได้แก่

  • ธีมเริ่มต้นใหม่ในชื่อ Twenty Seventeen ซึ่งกำลังอยู่ในช่วงเริ่มต้นพัฒนา
  • ระดมความคิดและหารือในการนำ WP REST API เข้าไปอยู่ในส่วน core
  • พัฒนาส่วนจัดการไฟล์มีเดียให้ดีขึ้น รองรับการใส่แท็กให้ไฟล์และค้นหาด้วยชื่อไฟล์ได้
  • ส่วน Customizer เตรียมกำจัดตัวเลือกที่ไม่ค่อยถูกใช้งานออกไป เพิ่มเมนูประเภทเจ้าของเนื้อหาได้และอนุญาตให้ผู้ใช้ติดตั้งธีมผ่าน Customizer ได้โดยตรง
  • ปรับปรุงส่วนการเริ่มติดตั้ง WordPress ครั้งแรกให้ได้รับประสบการณ์ที่ดีขึ้น

สำหรับการปล่อยเวอร์ชัน 4.7 ทีมงานวางแผนไว้ว่าจะปล่อยในวันที่ 6 ธันวาคม ส่วนเวอร์ชันเบต้าคาดว่าจะปล่อยให้ทดสอบได้ในวันที่ 26 ตุลาคม

ที่มา : WP Tavern

Tags:
Topics: 
Node Thumbnail

WordPress 4.6 โค้ดเนม "Pepper" (ตามชื่อนักดนตรีแจ๊ซ Park Frederick “Pepper” Adams III) ออกเวอร์ชันจริงแล้ว ของใหม่ได้แก่

  • ตัวอัพเดตปลั๊กอินและธีมแบบใหม่ หน้าตาสวยงาม กดอัพเดตได้จากหน้าจอเดียว ไม่ต้องแยกเพจแสดงข้อความการอัพเดตเป็นอีกหน้าเหมือนของเดิม (ดูวิดีโอประกอบ)
  • ตัว Editor สามารถตรวจสอบลิงก์เสียได้ตั้งแต่ตอนโพสต์
  • ระบบแคชของตัว Editor ปรับปรุงขึ้น ถ้าพิมพ์เนื้อหาแล้วเน็ตพังกลางทาง การ recovery เนื้อหาเดิมทำได้ง่ายขึ้น
  • ปรับปรุงประสิทธิภาพของระบบ ทำงานเร็วขึ้น อัพเดตมาใช้ไลบรารีจาวาสคริปต์เวอร์ชันใหม่ขึ้น

ที่มา - WordPress

Tags:
Topics: 
Node Thumbnail

WordPress เวอร์ชัน 4.6 ที่ใกล้จะได้เวลาปล่อยในเร็วๆ นี้ เพิ่มฟีเจอร์ตรวจสอบลิงก์ที่ผิดพลาด (หรือลิงก์เสีย) ลงใน editor ของตัวเอง

เมื่อผู้ใช้เพิ่มลิงก์ลงไปในบทความ หากมีรูปแบบของลิงก์ที่ผิดพลาดหรือเป็นลิงก์เสีย ระบบ editor จะแจ้งให้ผู้ใช้ทราบได้ทันทีเพื่อให้ผู้ใช้แก้ไขใหม่ ฟีเจอร์นี้จะช่วยหลีกเลี่ยงการมีลิงก์เสียอยู่ภายในบทความโดยไม่ได้ตั้งใจ และช่วยทำให้เว็บไซต์ไม่พบลิงก์เสียอยู่ภายในโครงสร้างของเว็บ ที่จะส่งผลต่อเรื่อง SEO อีกด้วย

สำหรับ WordPress 4.6 ยังอยู่ในช่วง RC 1 อยู่ คาดว่าจะปล่อยให้อัพเดตอย่างเป็นทางการในวันที่ 16 สิงหาคมนี้

ที่มา : WP Tavern

Tags:
Node Thumbnail

นักวิจัยความปลอดภัยเริ่มค้นพบการโจมตีเว็บไซต์ WordPress ผ่านปลั๊กอินที่ชื่อว่า WP Mobile Detector โดยช่องโหว่ของตัวปลั๊กอินคือไม่มีการตรวจสอบด้านความปลอดภัยและลบอินพุตที่เป็นอันตรายที่ส่งเข้ามาโดยผู้เยี่ยมชมเว็บไซต์ จึงทำให้ผู้ไม่ประสงค์ดีสามารถส่งโค้ด PHP ที่เป็นอันตรายเข้าไปใน request และเว็บไซต์ที่ใช้ปลั๊กอินนี้จะรับเข้าไปรันได้

Douglas Santos นักวิจัยความปลอดภัยจาก Sucuri เผยว่าช่องโหว่นี้ง่ายต่อการเจาะมาก ผู้โจมตีแค่ส่ง request ไปยัง resize.php หรือ timthumb.php พร้อม backdoor URL ไปเท่านั้น

Tags:
Node Thumbnail

Automattic บริษัทแม่ของ WordPress.com ประกาศว่าซื้อสิทธิบริหารโดเมนเนม .blog มาเรียบร้อยแล้ว และจะเปิดให้บริการภายในปีนี้ ใครก็สามารถมาจดโดเมน .blog ได้ โดยไม่จำเป็นต้องมีบัญชี WordPress.com

ตอนนี้ Automattic ยังไม่ระบุราคาของโดเมน .blog แต่บอกกว้างๆ ว่าราคาจะใกล้เคียงกับ top-level domain (TLD) รุ่นใหม่ๆ และพวกชื่อสวยๆ อาจมีราคาเพิ่มจากปกติอยู่บ้าง

ใครอยากได้ชื่อ .blog ก็เตรียมคิดๆ กันไว้ได้ครับ

Tags:
Topics: 
Node Thumbnail

WordPress 4.5 ออกแล้ว รุ่นนี้ใช้โค้ดเนม Coleman เพื่อระลึกถึงนักแซ็กโซโฟน Coleman Hawkins ของใหม่ในรุ่นนี้ได้แก่

  • Inline Linking ปรับวิธีการใส่ลิงก์ใหม่ โดยไม่ขึ้น dialog มาบังหน้าจอ แต่แสดงช่อง URL ลอยขึ้นมาใต้ข้อความแทน แถมมี autocomplete ช่วยในกรณีเราอยากลิงก์ไปยังบทความบนเว็บเดียวกันด้วย
  • text ลัดสำหรับจัดฟอร์แมตใน editor เช่น พิมพ์ --- เพื่อทำ horizontal line, ใส่ quote เพื่อแสดงว่าข้อความนั้นเป็นโค้ด
  • หน้า Customization หรือปรับแต่งธีม มีฟีเจอร์ใหม่หลายอย่าง เช่น พรีวิวธีมแบบ responsive ตามขนาดหน้าจอต่างๆ, ธีมรองรับการใส่ภาพโลโก้ของเราเองแล้ว
  • ปรับปรุงประสิทธิภาพของตัวย่อไฟล์รูปภาพ ให้เร็วขึ้นสูงสุด 50%
Tags:
Node Thumbnail

WordPress.com บริการฝั่งโฮสต์บล็อกประกาศเปิดให้บริการ HTTPS ฟรีกับทุกเว็บแม้จะเป็นเว็บที่โดเมนภายนอกก็ตามโดยอาศัยใบรับรองจาก Let's Encrypt

กระบวนการอัพเกรดจะอัตโนมัติทุกอย่าง ผู้ใช้ไม่ต้องทำอะไรเพิ่ม

WordPress ระบุว่าการอัพเกรดไปยัง HTTPS ไม่ใช่แค่เรื่องของความปลอดภัย แต่ทำให้อันดับค้นหาในกูเกิลดีขึ้น

ทาง WordPress ทดสอบการอัพเกรดมาตั้งแต่เดือนมกราคมที่ผ่านมา และเพิ่งประกาศอัพเกรดให้กับลูกค้าทั้งหมดในวันนี้ สำหรับผู้ใช้ทั่วไปที่ใช้ซับโดเมนของ WordPress.com เองนั้นรองรับ HTTPS มาตั้งแต่ 2014

ตอนนี้ WordPress.com มีลูกค้าที่ใช้โดเมนของตัวเองกว่าล้านราย กระบวนการอัพเกรดครั้งนี้น่าจะทำให้เว็บเข้ารหัสเพิ่มขึ้นอย่างมีนัยสำคัญ

Tags:
Node Thumbnail

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

Pages