Drupal พร้อมปล่อยดาวน์โหลด Drupal 8.0.0-rc1 ซึ่งถือเป็นรุ่น release candidate ตัวแรก หลังจากพัฒนากันมาอย่างยาวนาน (Drupal 8.0.0 beta 1 เปิดตัวเมื่อ 3 ตุลาคม 2014 (1 ปีพอดี))

Drupal 8.0.0-rc1 มาพร้อมคุณสมบัติใหม่หลายอย่าง เช่น

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

• หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
• ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
• เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
• ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
• เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

ทีมงานจูมล่า ประกาศปล่อย Joomla! 2.5.28 โดยครั้งนี้เป็นเวอร์ชันปรับปรุงของซีรีส์ Joomla! 2.5 และเป็นรุ่นที่กำหนดไว้ให้เป็นรุ่นสุดท้ายของซีรีส์ โดยการสนับสนุนสำหรับ Joomla! 2.5 จะสิ้นสุดในวันที่ 31 ธันวาคม 2014 นี้

สิ้นสุดการสนับสนุนหมายความว่ายังไง?
สิ้นสุดการสนับสนุนนั้นหมายถึง เมื่อมีข้อผิดพลาดในตัว Joomla! 2.5 ทีมงานจะไม่ทำการแก้ไข ปรับปรุง ข้อผิดพลาด หรือแก้ไขปรับปรุงด้านความปลอดภัยที่เจอหลังจากวันที่ 31 ธันวาคม 2014 อีกต่อไป แต่ยังสามารถใช้ Joomla! 2.5 ต่อไปได้ ทั้งนี้แนะนำให้ ไมเกรทไปเป็น Joomla 3 รุ่นล่าสุด ในซีรีส์ 3.x จะดีกว่า

CMS ชื่อดังอย่าง Drupal ประกาศออก Drupal 8.0.0 beta 1 ซึ่งเป็นเวอร์ชันทดสอบถัดจากตัว alpha ที่ทดสอบมาสักพักใหญ่ ๆ แล้ว

Drupal 8 นั้นมีการปรับ user interface ในหน้า admin ขนานใหญ่อีกครั้ง (หลังจากที่เคยปรับไปใน Drupal 7) โดยคราวนี้ ได้ปรับ user interface ให้เข้ากับอุปกรณ์พกพาเป็นหลักและใช้งานได้ง่ายยิ่งขึ้น, ปรับ jQuery ในส่วน autocomplete ให้ฉลาดยิ่งขึ้น, ใช้เอนจินธีม "Twig", ปรับปรุงมาร์กอัพของ HTML5 ให้ดีขึ้น, text editor ใหม่แบบ WYSIWYG ทำให้สามารถเขียนบทความต่าง ๆ ได้ง่ายยิ่งขึ้น

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

ข่าวช้าไป 4-5 วันนะครับ WordPress 3.7 “Basie” ออกรุ่นจริงแล้ว ของใหม่อาจเห็นไม่ชัดนัก เพราะเป็นฟีเจอร์เบื้องหลังซะเยอะ

• อัพเดตตัวเองได้อัตโนมัติ (ดาวน์โหลดและติดตั้งไฟล์อัพเดตเอง) โดยจะใช้กับรุ่นแก้บั๊กหรือแพตช์ความปลอดภัยเท่านั้น (ถ้าอยากอัพรุ่นใหญ่ยังต้องกดอัพเดตเอง)
• ปรับปรุงตัวบอกความแข็งแรงของรหัสผ่าน (password meter) ใหม่
• ปรับปรุงการค้นหาให้ได้ผลลัพธ์ที่ดีขึ้น
• แก้บั๊กเล็กๆ น้อยๆ อีกมาก (WordPress Codex)

ที่มา - WordPress

WordPress ซอฟต์แวร์ CMS ยอดนิยมออกรุ่น 3.6 รหัส "Oscar" แล้ว ของใหม่ได้แก่

Matt Mullenweg ซีอีโอของ WordPress ได้ขึ้นกล่าวในงานประชุม WordCamp San Francisco กล่าวถึงสถานะปัจจุบันของ WordPress และการมาของ WordPress 3.6

ในปีที่ผ่านมา WordPress ถูกดาวน์โหลดไปใช้งานมากถึง 46 ล้านครั้ง มีธีมเพิ่มขึ้น 336 ธีม มีปลั๊กอินส่งให้ตรวจสอบ 9,334 ตัว และผ่านการตรวจสอบแล้วที่ 6,758 ตัว ส่วนเวอร์ชันโทรศัพท์มือถือนั้นมีอัพเดตให้ iOS จำนวน 3 ครั้งและ Android จำนวน 12 ครั้ง

สำหรับ WordPress 3.6 ซึ่งมีรหัสว่า Oscar นั้นมีแผนการจะปล่อยเวอร์ชันเต็มภายในปีนี้ โดยจะรองรับการใส่วิดีโอและไฟล์เสียงในคำสั่งบรรทัดเดียว ส่วนปัจจุบันนั้นสามารถดาวน์โหลด WordPress 3.6 Release Candidate 2 มาทดสอบก่อนได้ (มีการกล่าวถึง WordPress 3.7, 3.8 อ่านต่อได้ที่ ที่มาของข่าว)

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน

ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่

ปล่อยรุ่น RC มาได้ไม่กี่สัปดาห์ วันนี้ Wordpress ก็ปล่อยเวอร์ชันใหม่ 3.5 ในรหัส "Elvin" จากชื่อของมือกลอง Elvin Jones โดยเพิ่มฟีเจอร์เข้ามาดังนี้

• ระบบจัดการรูปภาพ, วิดีโอแบบใหม่ สามารถจัดกลุ่มได้ง่ายขึ้นด้วยการลาก
• ธีมมาตรฐานใหม่ Twenty Twelve ที่เน้นความ minimal และรองรับ Responsive
• Dashboard รองรับความละเอียดระดับ Retina Display

ส่วนฟีเจอร์สำหรับนักพัฒนาดูได้จากที่นี่ครับ

ที่มา - Wordpress

Andrew Nacin หัวหน้านักพัฒนา WordPress กล่าวถึงการออก Release Candidate ของ WordPress 3.5 ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยที่สำคัญคือ ยกเครื่องประสบการณ์สื่อใหม่ทั้งหมด โดยจะทำให้การอัพโหลดรูปและการจัดรูปแกลอรี่หรือใส่รูปลงในโพสต์ง่ายกว่าเดิม

หน้าจอต้อนรับแบบไม่ยุ่งยากจะถูกเพิ่มขึ้น โดยจะมี color picker แบบใหม่ dashboard จะรองรับความละเอียด HiDPI ของหน้าจอ MacBook Pro with Retina Display ปรับปรุงประสิทธิภาพ เพิ่มตัวเลือกการติดตั้งปลั๊กอิน WordPress.org และธีมหลักธีมใหม่คือ Twenty Twelve

หลังจากได้รับรายงานจุดที่เสี่ยงต่อการถูกเจาะระบบเป็นจำนวน 24 รายการโดยทีมรักษาความปลอดภัยและผู้ใช้งาน ตอนนี้ Plone ก็ได้ออก hotfix ปิดจุดเสี่ยงเหล่านั้นแล้วครับ

ดาวน์โหลด hotfix และอ่านวิธีติดตั้งได้ที่นี่ โดยมันถูกทดสอบแล้วว่าสามารถใช้ได้กับ Plone เวอร์ชั่น 4 และ 3 (ส่วนรุ่นต่ำกว่านั้นต้องทดสอบกันเอง) สำหรับรายงานจุดเสี่ยงทั้งหมดที่ถูกจัดการในคราวนี้สามารถอ่านได้จากที่นี่

Plone เป็น CMS ยอดนิยมตัวหนึ่งจากฝั่ง Python ครับ

เว็บไซต์อย่างเป็นทางการของรัฐบาลไทยหรือ thaigov.go.th ซึ่งมีชื่อเสีย(ง)มานานในเรื่องหน้าตาที่ล้าสมัย การตอบสนองที่ล่าช้า และการหาข้อมูลที่ยากลำบาก ถูกเปลี่ยนใหม่หมดทั้งเว็บแล้ว

เว็บไซต์โฉมใหม่ถูกปรับแต่งให้ทันสมัยขึ้น มีข้อมูลอัพเดตทั้งภาษาไทยและภาษาอังกฤษ และใช้งานง่ายขึ้นมาก ผมลองดูแล้วข้างในทำด้วย Joomla! 1.5 แต่ยังไม่แน่ใจว่าทำโดยทีมไหนนะครับ (ใครมีข้อมูลโปรดแจ้ง จะขอสัมภาษณ์)

นี่เป็นสัญญาณที่ดีอย่างหนึ่งว่าเว็บไซต์หน่วยงานราชการของไทย (โดยเฉพาะเว็บสำคัญอย่างเว็บไซต์ของรัฐบาลเอง) ปรับตัวไปในทิศทางที่ดีขึ้นมากครับ

Wordpress โปรแกรม CMS ยอดนิยมของชาวทำเว็บออกรุ่นใหม่ 3.4 ในรหัส "Green" ที่มาจากนักกีตาร์ชื่อว่า Grant Green ของใหม่ที่เพิ่มเข้ามามีดังนี้

• ระบบจัดการธีมแบบใหม่ชื่อว่า theme customizer ที่ช่วยให้สามารถแต่งธีมอย่างง่ายได้ (ใครใช้ tumblr มาก่อนน่าจะเข้าใจ)
• สามารถ embed ทวีตได้ด้วยการวางลิงก์ทวีตนั้นลงไป แล้วระบบจะจัดการต่อให้เอง
• คำอธิบายใต้ภาพ รองรับ HTML แล้ว

นอกจากนี้ก็มีแก้บั๊กอื่นๆ นอกเพิ่มเติมจากรุ่น 3.3.2 ที่ออกมาก่อนหน้าครับ

ที่มา - Wordpress

เว็บไซต์ Royal Pingdom รายงานข้อมูลของบล็อกยอดนิยม 100 อันดับแรก (จากการจัดอันดับของ Technorati) ว่าใช้ซอฟต์แวร์ CMS อะไรกันบ้าง

ผลคือ WordPress (นับรวมทั้งแบบโฮสต์เองและเช่าใช้งาน) กวาดตลาดไปเกือบครึ่งคือ 48% ของบล็อกยอดนิยมทั้งหมด อันดับถัดมาคือ CMS ทำเอง 14%, MovableType 7%, Drupal 6%

Royal Pingdom เคยรายงานสถิติแบบเดียวกันในปี 2009 จึงเห็นความเคลื่อนไหวของสภาพตลาดในปี 2012 คือ WordPress มีส่วนแบ่งตลาดเพิ่มขึ้นอย่างมีนัยยะสำคัญ (ของเดิม 32%), TypePad ส่วนแบ่งตลาดลดลงมาก จาก 16% เหลือ 2%, Drupal เพิ่มขึ้น 2 บล็อก, Tumblr ติดเข้ามาในชาร์ท, Expression Engine และ Bricolage หลุดออกไปจากชาร์ท