Tags:
Magento

Magento ซอฟต์แวร์ CMS ยอดนิยมสำหรับเปิดร้านค้าออนไลน์ ออกแพตช์ความปลอดภัยระดับร้ายแรง (critical) มาสองชุด ใครใช้อยู่ก็รีบอัพเดตกันด่วนครับ

แพตช์ชุดแรกสำหรับ Magento 1.x ใช้รหัสแพตช์ว่า SUPEE-7405 อุดช่องโหว่จำนวนมากพร้อมกัน ในจำนวนนี้มีช่องโหว่พวก Cross-site Scripting (XSS) หลายตัวด้วย

ส่วนคนที่ใช้ Magento 2.0 ก็มี Magento 2.0.1 อัพเดตอุดช่องโหว่ลักษณะเดียวกันออกมาด้วย

ที่มา - The Register

Tags:
Drupal

Fernando Arnaboldi นักวิจัยด้านความปลอดภัยจากบริษัท IOActive สาธิตการแฮ็ก Drupal โดยอาศัยช่องโหว่ของ "กระบวนการอัพเดต" ซอฟต์แวร์ (ไม่ใช่ช่องโหว่ของตัวซอฟต์แวร์ Drupal โดยตรง)

ช่องโหว่นี้เกิดจากวิธีเช็คสถานะการอัพเดตตัวเองของ Drupal ที่ดึงไฟล์ XML จากเซิร์ฟเวอร์ updates.drupal.org มาแบบไม่เข้ารหัส ถ้าหากแฮ็กเกอร์สามารถเจาะเข้ามาในเครือข่ายเดียวกันได้ ก็สามารถปลอมไฟล์อัพเดตตัวนี้ได้ (man-in-the-middle) พอแอดมินเข้าระบบ Drupal จะเห็นข้อความเตือนให้อัพเดต ที่ชี้ไปยังไฟล์ปลอมที่แอบฝังมัลแวร์ไว้อีกทีหนึ่ง (Drupal ไม่ตรวจสอบแหล่งที่มาของไฟล์อัพเดตว่าเป็นของจริงหรือไม่)

ในกรณีที่เว็บนั้นตั้งอัพเดตอัตโนมัติก็มีความเสี่ยงกว่าการอัพเดตด้วยมือ ที่แอดมินสามารถตรวจสอบแหล่งที่มาของไฟล์ได้ง่ายกว่า

ปัญหานี้ถูกถกเถียงในหมู่นักพัฒนา Drupal ตั้งแต่ปี 2012 แต่ไม่ได้ข้อยุติ ซึ่ง Arnaboldi ก็เปิดประเด็นนี้ขึ้นมาใหม่เพื่อกลับมาคุยกันอีกครั้งว่าจะปิดช่องโหว่อย่างไร

ที่มา - IOActive, Threatpost

Tags:
WordPress

หลังจาก WordPress.com เปิดตัวระบบหลังบ้านใหม่ Calypso ที่มีทั้งเวอร์ชันเว็บและแอพบนแมค วันนี้แอพเวอร์ชันวินโดวส์เสร็จเรียบร้อยแล้ว โดยใช้ชื่อเหมือนกันว่า WordPress.com

ความสามารถของแอพตัวนี้เหมือนกับเวอร์ชันเว็บและแมคทุกประการ สามารถใช้เขียนบล็อกบน WordPress.com ได้ทันที และถ้าต้องการเขียนบล็อก WordPress ที่โฮสต์เอง ก็สามารถติดตั้งปลั๊กอิน JetPack เพื่อให้บริการจัดการจากตัวแอพได้

แอพตัวนี้เป็นแอพเดสก์ท็อปตามปกตินะครับ ไม่ใช่ Universal Windows Platform ใครพร้อมแล้วก็ดาวน์โหลด

ที่มา - WordPress.com

Tags:
WordPress

ระบบจัดการเนื้อหาบนเว็บ (CMS - Content Management System) ยอดนิยมอย่าง WordPress แม้วันก่อนจะเปลี่ยนระบบหลังบ้านของกลุ่ม Wordpress.com ให้เป็น Calypso ที่ใช้ JavaScript ล้วน แต่กับฝั่ง self-hosted วันนี้มี WordPress 4.4 ออกใหม่ในชื่อ "Clifford" (ตั้งตามนักดนตรีทรัมเปตสไตล์แจ๊ส Clifford Brown) ที่มากับลูกเล่นน่าสนใจ อาทิ:

  • แสดงภาพแบบ responsive ได้ดีขึ้น
  • ธีมใหม่ "Twenty Sixteen" ดูคลีนๆ อ่านง่ายบนทุกจอ
  • รองรับ REST API เข้าไปทำอะไรร่วมกับไส้ในของ WordPress เองได้สะดวกขึ้น
  • ฝัง (embed) ตัวโพสต์จากเว็บไปแปะที่เว็บอื่นได้เหมือนคัดลอกลิงก์ฝังจาก YouTube, Facebook หรือ Twitter ไปแปะ เลือกได้ทั้งเป็นแบบ iframe หรือถ้าคัดลอกไปแปะเว็บ WordPress ด้วยกัน ก็เอาไปแต่ URL ก็ได้ สิ่งที่เห็นคือจะมาทั้งข้อความ ไอคอนของเว็บไซต์ และภาพนำเรื่อง (ถ้าตั้งไว้)

ทั้งนี้ WordPress 4.4 เปิดให้ดาวน์โหลดและอัพเดตแล้วครับ

ที่มา - WordPress ทาง The Next Web

Tags:
WordPress

WordPress.com เปลี่ยนระบบหลังบ้านของตัวเองใหม่หมด จากของเดิม (wp-admin) ที่เขียนด้วย PHP มาเป็นระบบใหม่ชื่อ "Calypso" ที่เขียนด้วย JavaScript ทั้งหมด 100% แทน (ใช้ Node.js และ React)

Matt Mullenweg ผู้ก่อตั้ง WordPress อธิบายเหตุผลของการเปลี่ยนแปลงว่าโค้ดของ WordPress เขียนมานานแล้ว และจุดเด่นของ WordPress ที่รักษาความเข้ากันได้ย้อนหลัง (backward compatibility) มาโดยตลอด กลับกลายเป็นตัวฉุดรั้งไม่ให้ตัวมันเองพัฒนาแบบก้าวกระโดดได้

เขากับทีมงานบริษัท Automattic จึงตัดสินใจออกแบบระบบหลังบ้านของ WordPress ขึ้นมาใหม่ โดยใช้เทคโนโลยียุคปัจจุบัน ผลคือ Calypso ทำงานเร็วมาก แทบไม่เสียเวลาโหลดเพจใดๆ อีกทั้งเป็นอินเทอร์เฟซแบบ responsive เต็มรูปแบบ ทำงานได้บนทุกหน้าจอ ตัว editor และตัวจัดการภาพแบบใหม่ใช้ง่ายขึ้นมาก

Tags:
Drupal

Drupal 8 ระบบจัดการเนื้อหายอดนิยมตัวหนึ่ง (ที่เมืองไทยไม่ค่อยนิยม) ออกเวอร์ชั่นใหม่วันนี้ (19 พ.ย. 2558) โดยเป็นการออกแบบ และพัฒนาใหม่ทั้งหมด ไม่ได้อาศัยโค้ดจากเวอร์ชั่นเก่า

สำหรับในเวอร์ชั่นนี้พัฒนาด้วย PHP Framework ที่ชื่อ Symfony (เป็นตัวเดียวกับที่ใช้ใน Laravel ด้วย)

โดยมีจุดเด่นที่สำคัญจากเวอร์ชั่น 7 ดังนี้

  • ปรับปรุง UI ระบบหลังบ้านใหม่ทั้งหมด
  • Views in core (คล้ายกับเครื่องมือช่วยในการ query เนื้อหารูปแบบหนึ่ง ซึ่งสะดวกมาก)
  • Integrated WYSIWYG (ตัว Library ที่ใช้ใน core เป็น CKEditor ส่วนของ Wordpress จะเป็น TinyMCE)
  • อัพโหลดไฟล์แบบ drag and drop
  • รองรับ Multi-lingual (ไม่ต้องติดตั้ง module เพิ่มเติมแล้ว)
  • ระบบ In-place editing (สามารถแก้ไขจากหน้าบ้านได้เลยเพื่อให้เห็นการจัดวาง ตัวอย่าง)
  • รองรับ Web service (RESTful) ในตัว
  • ธีมหลังบ้าน และเมนูเป็น Responsive
  • จัดเก็บการตั้งค่าในรูปแบบ YML ไม่ได้เก็บในระบบฐานข้อมูลแล้ว ทำให้สะดวกต่อการ Deploy ขึ้น Production
  • Template engine เปลี่ยนมาใช้ Twig

จากรายการที่กล่าวมาข้างต้นนั้นจะเห็นได้ว่ามีการปรับปรุงแบบ "มโหฬาร" ดังนั้นข่าวร้ายของเราคือการ Migrate จากเวอร์ชั่น 7 มา 8 ยากแน่นอน เท่าที่ผมดูมายังไม่มีเครื่องมือช่วยในเรื่องนี้แบบไว้ใจได้

ดังนั้นจึงแนะนำว่าให้วางแผนก่อนครับว่าควรจะเริ่มที่เวอร์ชั่น 8 เลยดีหรือไม่ เพราะ Module ยังมีไม่มากนักอาจจะต้อง Research เองเยอะหน่อย

Note: ส่วนใครที่อยากจะร่วมเฉลิมฉลองกับการเปิดตัว Drupal 8 สามารถส่งวิดีโอร่วมได้ ที่นี่ ครับ

ที่มา: Drupal.org

Tags:
Drupal

Drupal พร้อมปล่อยดาวน์โหลด Drupal 8.0.0-rc1 ซึ่งถือเป็นรุ่น release candidate ตัวแรก หลังจากพัฒนากันมาอย่างยาวนาน (Drupal 8.0.0 beta 1 เปิดตัวเมื่อ 3 ตุลาคม 2014 (1 ปีพอดี))

Drupal 8.0.0-rc1 มาพร้อมคุณสมบัติใหม่หลายอย่าง เช่น

  • เครื่องมือเขียนเนื้อหา ในแบบ WYSIWYG ที่ติดตั้งมาพร้อมใช้
  • สนับสนุนการใช้งานในมือถือ
  • ปรับปรุงการใช้งานร่วมกับโมดูลให้ดียิ่งขึ้น รวมไปถึง Views, Date และ Entity reference
  • การกำหนดค่าการปรับแต่งแบบใหม่
  • การสนับสนุนหลายภาษา
  • อ่านเพิ่มเติม เกี่ยวกับความสามารถของ Drupal 8

ทั้งนี้ Drupal 8 ได้รับความร่วมมือจากผู้ร่วมสนับสนุนมากกว่า 3,200 คน และ มีการส่งแพทช์เข้าโครงการกว่า 15,000 ครั้ง สำหรับนักพัฒนา และผู้ที่สนใจสามารถดาวน์โหลดได้ที่ Drupal.org

ที่มา - Drupal ผ่าน Dries Buytaert

Tags:
WordPress

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

Sucuri แนะนำให้ผู้ดูแลเว็บไซต์ WordPress อัพเดตปลั๊กอินทั้งหมดเป็นเวอร์ชันล่าสุดในทันที ระหว่างที่ยังรอการตรวจสอบว่าช่องทางการแฮ็กมาจากที่ใดกันแน่

ที่มา - Sucuri via Ars Technica

Tags:
WordPress

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

  • หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
  • ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
  • เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
  • ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
  • เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

Tags:

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

WooThemes เปิดกิจการมาตั้งแต่ปี 2008 ปัจจุบันมีพนักงาน 55 คนกระจายอยู่ใน 20 ประเทศ บริษัทบอกว่าได้รับข้อเสนอซื้อจากบริษัทใหญ่หลายราย แต่พบว่าบริษัท Automattic ของ Matt Mullenweg ผู้สร้าง WordPress นั้นมีภารกิจและวิสัยทัศน์ตรงกันมากที่สุด ส่วนมูลค่าการซื้อกิจการครั้งนี้ไม่เปิดเผย แต่ Re/code อ้างแหล่งข่าววงในว่าอยู่ที่ 30 ล้านดอลลาร์

WooThemes สัญญาว่าลูกค้าที่ซื้อปลั๊กอินและธีมไปแล้วจะไม่ได้รับผลกระทบใดๆ เพราะบริษัทจะทำธุรกิจต่อไปตามปกติ

Tags:
WordPress

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

  • ช่องโหว่ที่เป็นปัญหาในรอบนี้คือแพ็กเกจฟอนต์ genericons ที่ธีมหลายตัวเรียกใช้งาน มันมีรูรั่วที่เปิดให้ถูกโจมตีแบบ cross-site scripting (XSS) ซึ่งธีมที่โดนไปด้วยคือธีมดีฟอลต์ Twenty Fifteen ที่มากับ WordPress อยู่แล้ว (อย่าลืมอัพเดตธีมกันด้วยนะครับ)
  • ช่องโหว่อีกตัวที่อัพเดตพร้อมกันเป็นช่องโหว่เกี่ยวกับ XSS เช่นกัน โดยเปิดให้ผู้ใช้ที่ไม่ล็อกอินสามารถควบคุมเว็บไซต์ได้

นอกจากตัว WordPress โดยตรงแล้ว ปลั๊กอินยอดนิยมอย่าง JetPack ที่สร้างโดยบริษัท Automattic ก็ออกเวอร์ชันอุดช่องโหว่มาพร้อมกัน ใครใช้งานอยู่ก็อัพเดตกันด่วนครับ

ที่มา - WordPress.org, Sucuri

Tags:
WordPress

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

  • ปุ่ม Press This เวอร์ชันใหม่ ใช้เป็น bookmarklet ให้เราแชร์เว็บที่เปิดอยู่มาลงบล็อกในระบบ WordPress ได้ทันที มี editor ในตัวทำได้ครบจบในหน้าต่างเดียว
  • รองรับอักขระเพิ่มเติมในภาษาจีน ญี่ปุ่น เกาหลี และสัญลักษณ์ทางคณิตศาสตร์-ดนตรี นอกจากนี้ยังรองรับ emoji เพิ่มขึ้นอีกมาก
  • หน้าจอตั้งค่าธีม (Customizer) สามารถกดเปลี่ยนธีมได้แล้ว ไม่ต้องออกไปเปลี่ยนธีมในหน้าจอหลักของ Dashboard
  • รองรับการฝังเนื้อหาที่หลากหลายขึ้น เช่น Tumblr, Kickstarter สามารถนำ URL มาโพสต์ในตัว editor ได้โดยตรง
  • ปรับปรุงระบบการอัพเดตปลั๊กอินใหม่ กดปุ่ม Update Now เพื่ออัพเดตได้จากหน้ารายการปลั๊กอินเลย

ที่มา - WordPress.org

Tags:
WordPress

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

Tags:
WordPress

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

  • ธีมใหม่ Twenty Fifteen ตามธรรมเนียมการออกธีมปีละครั้ง โดยธีมตัวนี้ออกแบบมาสำหรับการเขียนบล็อกเป็นหลัก ดูดีบนอุปกรณ์ทุกประเภท และใช้ฟอนต์ Google Noto รองรับหลากหลายภาษา
  • โหมดเขียนบล็อกแบบไม่มีอะไรรบกวน มีแต่ตัว editor อย่างเดียว ช่วยให้โฟกัสกับการเขียนได้ดีขึ้น (คนละอย่างกับโหมด fullscreen ที่มีอยู่ก่อนแล้ว)
  • รองรับการฝังวิดีโอจาก Vine เพียงแค่แปะ URL ระบบจัดการให้เอง
  • สามารถสั่งล็อกเอาท์บัญชีที่ล็อกอินไว้ในเครื่องอื่นได้ ช่วยแก้ปัญหาเวลาลืมล็อกเอาท์ตอนใช้เครื่องคนอื่น

ที่มา - WordPress

Tags:
Joomla!

ทีมงานจูมล่า ประกาศปล่อย Joomla! 2.5.28 โดยครั้งนี้เป็นเวอร์ชันปรับปรุงของซีรีส์ Joomla! 2.5 และเป็นรุ่นที่กำหนดไว้ให้เป็นรุ่นสุดท้ายของซีรีส์ โดยการสนับสนุนสำหรับ Joomla! 2.5 จะสิ้นสุดในวันที่ 31 ธันวาคม 2014 นี้

สิ้นสุดการสนับสนุนหมายความว่ายังไง?
สิ้นสุดการสนับสนุนนั้นหมายถึง เมื่อมีข้อผิดพลาดในตัว Joomla! 2.5 ทีมงานจะไม่ทำการแก้ไข ปรับปรุง ข้อผิดพลาด หรือแก้ไขปรับปรุงด้านความปลอดภัยที่เจอหลังจากวันที่ 31 ธันวาคม 2014 อีกต่อไป แต่ยังสามารถใช้ Joomla! 2.5 ต่อไปได้ ทั้งนี้แนะนำให้ ไมเกรทไปเป็น Joomla 3 รุ่นล่าสุด ในซีรีส์ 3.x จะดีกว่า

ที่มา: Joomla.org

Tags:
Drupal

CMS ชื่อดังอย่าง Drupal ประกาศออก Drupal 8.0.0 beta 1 ซึ่งเป็นเวอร์ชันทดสอบถัดจากตัว alpha ที่ทดสอบมาสักพักใหญ่ ๆ แล้ว

Drupal 8 นั้นมีการปรับ user interface ในหน้า admin ขนานใหญ่อีกครั้ง (หลังจากที่เคยปรับไปใน Drupal 7) โดยคราวนี้ ได้ปรับ user interface ให้เข้ากับอุปกรณ์พกพาเป็นหลักและใช้งานได้ง่ายยิ่งขึ้น, ปรับ jQuery ในส่วน autocomplete ให้ฉลาดยิ่งขึ้น, ใช้เอนจินธีม "Twig", ปรับปรุงมาร์กอัพของ HTML5 ให้ดีขึ้น, text editor ใหม่แบบ WYSIWYG ทำให้สามารถเขียนบทความต่าง ๆ ได้ง่ายยิ่งขึ้น

ทั้งนี้ Drupal 8 Beta 1 นั้นยังคงมีบั๊กค่อนข้างมาก ฉะนั้นยังเหมาะเฉพาะนักพัฒนา และผู้ทำเว็บไซต์ที่สะดวกในการรายงานบั๊กต่าง ๆ ไปให้กับทาง Drupal โดยสามารถดาวน์โหลดได้ที่นี่ครับ ถ้าหากมีบั๊กอะไร ก็สามารถรายงานที่ลิงก์นี้ สำหรับฟีเจอร์อื่น ๆ สามารถอ่านได้จากหน้าเว็บของ Drupal 8 ครับ

ที่มา: Drupal

Tags:
WordPress

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

  • ปรับปรุงหน้าตาของ Media Library ใหม่ให้สวยงาม รองรับการลากแล้ววางไฟล์หลายๆ ไฟล์
  • ปรับปรุงการฝัง (embed) เนื้อหา เพิ่มประเภทของ URL ที่รองรับ ได้แก่ ข้อความ Twitter, วิดีโอจาก TED, วิดีโอจาก CollegeHumor, และเพลย์ลิสต์จาก YouTube
  • เมื่อแปะ URL ของ embed ที่รองรับ มันจะแสดงเป็นพรีวิววิดีโอ/ทวีตในหน้าแก้ไขเนื้อหาเลย (ของเดิมต้อง Publish เนื้อหาก่อนจึงแสดง embed)
  • ตัวแก้ไขข้อความ (editor) ยืดตามเนื้อหาที่เราพิมพ์ แต่ยังแสดงแถบเครื่องมือตลอดเวลา (ลอยแบบ float) เพื่อให้คลิกปุ่มได้ง่าย
  • ปรับปรุงหน้าค้นหาปลั๊กอินให้สวยงามและใช้ง่ายกว่าเดิม แสดงข้อมูลรีวิวจากผู้ใช้ในหน้าปลั๊กอินเลย ไม่ต้องไปเปิดหน้าเว็บแยกเอง
Tags:
WordPress

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

  • พรีวิวการฝังเนื้อหาผ่าน URL เช่น โพสต์ URL ของ YouTube จากเดิมจะแสดงวิดีโอต่อเมื่อเราโพสต์เนื้อหานั้นไปแล้ว แต่ของใหม่จะแสดงพรีวิวของวิดีโอตั้งแต่หน้า visual editor เลย
  • Media Library เพิ่มมุมมองแบบ grid view (ของเดิมคือ list view)
  • ปรับปรุงหน้าตาติดตั้งปลั๊กอินใหม่ให้สวยกว่าเดิม แสดงข้อมูลเยอะขึ้น
  • ตัวแก้ไขข้อความ (editor) ปรับขนาดของตัวเองอัตโนมัติ และแสดงแถบเครื่องมือด้านบน-ล่างค้างไว้ (pin) ถ้าจำเป็น
  • ปรับปรุงตัวแก้ไข widget (widget customizer) ให้แสดงในแถบ panel อันใหม่

ที่มา - WordPress.org

Tags:
WordPress

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

  • ปรับปรุงระบบแก้แบบ visual ที่เร็วขึ้น และรองรับมือถือ ส่วนใครที่ชอบคัดลอกข้อความจากโปรแกรมประมวลคำมาวาง ไม่ต้องเสียเวลาแก้รูปแบบตัวอักษรที่ติดมาอีกแล้ว
  • แก้ไขภาพได้ง่ายขึ้น โดยเมนูครอปและหมุนที่เข้าถึงได้ง่ายขึ้น แก้ได้ในขณะกำลังแก้โพสต์ทันที
  • คัดลอกรูปภาพง่ายขึ้น สามารถลากวางในหน้าแก้ไขข้อความได้เลย (ปกติต้องกด Add Media ก่อน)
  • theme browser ออกแบบใหม่
  • แก้ไข widget และ header พร้อมพรีวิวดูได้ทันที ไม่ต้องกด save and surprise
  • เพิ่มระบบ gallery สำหรับรูปภาพ
  • เพิ่มระบบ playlist สำหรับไฟล์เสียงและวิดีโอ

ที่มา - WordPress

Tags:

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

ต่อมากลุ่มแฮ็กเกอร์ Inj3t0r ซึ่งเป็นกลุ่มเดียวกันกับผู้ดูแลเว็บไซต์ฐานข้อมูลช่องโหว่ได้ออกมาอ้างความรับผิดชอบ อีกทั้งพวกเขายังกล่าวอีกว่า Inj3ct0r ได้ทำการแฮ็กเว็บไซต์หลักของ vBulletin ด้วย โดยใช้ช่องโหว่ 0-day ซึ่งมีผลต่อ vBulletin เวอร์ชัน 4.x.x และ 5.x.x หลักฐานของช่องโหว่นี้เป็นภาพที่กลุ่มแฮ็กเกอร์นำมาเผยแพร่และอ้างว่าสามารถเข้าถึงฐานข้อมูลได้ ทางทีมพัฒนา vBulletin ได้ออกมายืนยันการแฮ็กและแนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านโดยด่วน