Tags:

คนที่อยู่ในแวดวงการออกแบบเว็บของบ้านเรา โดยเฉพาะสาย WordPress น่าจะคุ้นเคยกับชื่อ "คุณเม่น" จักรกฤษณ์ ตาฬวัฒน์ (@MennStudio) กันเป็นอย่างดี (เป็นคนออกแบบธีมปัจจุบันของ Blognone ด้วย) ล่าสุดคุณเม่นหยุดรับงานจ้างพัฒนาเว็บไซต์ หันมาทำสตาร์ตอัพบ้างแล้ว

กิจการนี้ยังเกี่ยวข้องกับ WordPress โดยเป็นตลาดขายธีมชื่อ SeedThemes รูปแบบเหมือนกับเว็บขายธีมระดับโลกอย่าง ThemeForest แต่เน้นธีมที่สร้างโดยคนไทยเพื่อผู้ใช้งานในเมืองไทยเป็นหลัก เตรียมเปิดให้นักออกแบบเว็บรายอื่นๆ สร้างธีมมาซื้อขายแลกเปลี่ยนได้ด้วย

Tags:
WordPress

หลังจาก WordPress.com เปิดตัวระบบหลังบ้านใหม่ Calypso ที่มีทั้งเวอร์ชันเว็บและแอพบนแมค วันนี้แอพเวอร์ชันวินโดวส์เสร็จเรียบร้อยแล้ว โดยใช้ชื่อเหมือนกันว่า WordPress.com

ความสามารถของแอพตัวนี้เหมือนกับเวอร์ชันเว็บและแมคทุกประการ สามารถใช้เขียนบล็อกบน WordPress.com ได้ทันที และถ้าต้องการเขียนบล็อก WordPress ที่โฮสต์เอง ก็สามารถติดตั้งปลั๊กอิน JetPack เพื่อให้บริการจัดการจากตัวแอพได้

แอพตัวนี้เป็นแอพเดสก์ท็อปตามปกตินะครับ ไม่ใช่ Universal Windows Platform ใครพร้อมแล้วก็ดาวน์โหลด

ที่มา - WordPress.com

Tags:
WordPress

ระบบจัดการเนื้อหาบนเว็บ (CMS - Content Management System) ยอดนิยมอย่าง WordPress แม้วันก่อนจะเปลี่ยนระบบหลังบ้านของกลุ่ม Wordpress.com ให้เป็น Calypso ที่ใช้ JavaScript ล้วน แต่กับฝั่ง self-hosted วันนี้มี WordPress 4.4 ออกใหม่ในชื่อ "Clifford" (ตั้งตามนักดนตรีทรัมเปตสไตล์แจ๊ส Clifford Brown) ที่มากับลูกเล่นน่าสนใจ อาทิ:

  • แสดงภาพแบบ responsive ได้ดีขึ้น
  • ธีมใหม่ "Twenty Sixteen" ดูคลีนๆ อ่านง่ายบนทุกจอ
  • รองรับ REST API เข้าไปทำอะไรร่วมกับไส้ในของ WordPress เองได้สะดวกขึ้น
  • ฝัง (embed) ตัวโพสต์จากเว็บไปแปะที่เว็บอื่นได้เหมือนคัดลอกลิงก์ฝังจาก YouTube, Facebook หรือ Twitter ไปแปะ เลือกได้ทั้งเป็นแบบ iframe หรือถ้าคัดลอกไปแปะเว็บ WordPress ด้วยกัน ก็เอาไปแต่ URL ก็ได้ สิ่งที่เห็นคือจะมาทั้งข้อความ ไอคอนของเว็บไซต์ และภาพนำเรื่อง (ถ้าตั้งไว้)

ทั้งนี้ WordPress 4.4 เปิดให้ดาวน์โหลดและอัพเดตแล้วครับ

ที่มา - WordPress ทาง The Next Web

Tags:
WordPress

WordPress.com เปลี่ยนระบบหลังบ้านของตัวเองใหม่หมด จากของเดิม (wp-admin) ที่เขียนด้วย PHP มาเป็นระบบใหม่ชื่อ "Calypso" ที่เขียนด้วย JavaScript ทั้งหมด 100% แทน (ใช้ Node.js และ React)

Matt Mullenweg ผู้ก่อตั้ง WordPress อธิบายเหตุผลของการเปลี่ยนแปลงว่าโค้ดของ WordPress เขียนมานานแล้ว และจุดเด่นของ WordPress ที่รักษาความเข้ากันได้ย้อนหลัง (backward compatibility) มาโดยตลอด กลับกลายเป็นตัวฉุดรั้งไม่ให้ตัวมันเองพัฒนาแบบก้าวกระโดดได้

เขากับทีมงานบริษัท Automattic จึงตัดสินใจออกแบบระบบหลังบ้านของ WordPress ขึ้นมาใหม่ โดยใช้เทคโนโลยียุคปัจจุบัน ผลคือ Calypso ทำงานเร็วมาก แทบไม่เสียเวลาโหลดเพจใดๆ อีกทั้งเป็นอินเทอร์เฟซแบบ responsive เต็มรูปแบบ ทำงานได้บนทุกหน้าจอ ตัว editor และตัวจัดการภาพแบบใหม่ใช้ง่ายขึ้นมาก

Tags:
WordPress

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

Sucuri แนะนำให้ผู้ดูแลเว็บไซต์ WordPress อัพเดตปลั๊กอินทั้งหมดเป็นเวอร์ชันล่าสุดในทันที ระหว่างที่ยังรอการตรวจสอบว่าช่องทางการแฮ็กมาจากที่ใดกันแน่

ที่มา - Sucuri via Ars Technica

Tags:
WordPress

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

  • หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
  • ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
  • เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
  • ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
  • เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

Tags:
OneNote

ไมโครซอฟท์ออกปลั๊กอิน OneNote Publisher สำหรับ WordPress เพื่อแปลงโน้ตจากระบบของ OneNote เป็นโพสต์บน WordPress ได้ทันที

ปลั๊กอินตัวนี้ออกมาเพื่อนักเขียนบล็อกบนระบบ WordPress ที่ใช้ OneNote เป็นสมุดจดรวบรวมไอเดียอยู่แล้ว วิธีการใช้งานคือ WordPress จะมีปุ่มเรียกข้อมูลจาก OneNote ขึ้นมา เมื่อกดแล้วก็จะสามารถอิมพอร์ตเนื้อหาจากบัญชี OneNote เข้ามาเป็นโพสต์ใหม่ได้เลย

นอกจาก WordPress แล้ว ไมโครซอฟท์ยังประกาศความร่วมมือกับปากกา Equil Smartpen เพื่อแปลงโน้ตกระดาษมาเป็นโน้ตใน OneNote และความร่วมมือกับ cloudHQ ในการซิงก์โน้ตเข้าไปเก็บบนบริการออนไลน์ต่างๆ ผ่านตัวเชื่อมของ cloudHQ อีกด้วย

ที่มา - Office Blogs

Tags:

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

WooThemes เปิดกิจการมาตั้งแต่ปี 2008 ปัจจุบันมีพนักงาน 55 คนกระจายอยู่ใน 20 ประเทศ บริษัทบอกว่าได้รับข้อเสนอซื้อจากบริษัทใหญ่หลายราย แต่พบว่าบริษัท Automattic ของ Matt Mullenweg ผู้สร้าง WordPress นั้นมีภารกิจและวิสัยทัศน์ตรงกันมากที่สุด ส่วนมูลค่าการซื้อกิจการครั้งนี้ไม่เปิดเผย แต่ Re/code อ้างแหล่งข่าววงในว่าอยู่ที่ 30 ล้านดอลลาร์

WooThemes สัญญาว่าลูกค้าที่ซื้อปลั๊กอินและธีมไปแล้วจะไม่ได้รับผลกระทบใดๆ เพราะบริษัทจะทำธุรกิจต่อไปตามปกติ

Tags:

GoDaddy ผู้ให้บริการจดโดเมนรายใหญ่ที่เพิ่งเข้าตลาดหุ้นไป ตอนนี้ประกาศบุกตลาดเว็บครบวงจรเต็มรูปแบบแล้ว จากที่ก่อนหน้านี้บริการโฮสติ้งไม่โดดเด่นมากนัก

บริการแรกคือ GoDaddy Pro ที่เคยเปิดให้บริการไปก่อนหน้านี้แล้ว แต่ตอนนี้เพิ่มความสามารถเพื่อให้นักออกแบบเว็บสามารถให้บริการลูกค้าได้โดยง่าย ลูกค้าจะเป็นคนถือทรัพย์สินโดยตรง เช่น ข้อมูลในโฮส, ชื่อโดเมน ฯลฯ แต่สามารถเปิดให้นักออกแบบเข้าไปจัดการข้อมูลบางส่วนเพื่อให้บริการลูกค้าได้โดยไม่ต้องยกบัญชีให้กัน และนักออกแบบก็สามารถเสนอซื้อสินค้าเป็น shopping cart ส่งให้ลูกค้าไปจ่ายเงินเองได้ด้วย

บริการต่อมาคือ GoDaddy Managed WordPress ทาง GoDaddy จะช่วยให้บริการเบื้องต้น เช่น อัพเกรด WordPress ให้อัตโนมัติ, ทำ SEO เบื้องต้น, สำรองข้อมูลอัตโนมัติ, ไปจนถึงการป้องกันการโจมตี DDoS ในตัว สำหรับแพ็กเกจสูงสุดจะมีบริการสแกนความปลอดภัยมาให้ด้วย ราคาตั้งแต่ 3.99 ดอลลาร์ไปจนถึง 8.99 ดอลลาร์ สำหรับรุ่นนักพัฒนาจะเป็น 14.99 ดอลลาร์แต่ให้บริการได้ 5 เว็บไซต์

ที่มา - GoDaddy (1), (2)

Tags:
WordPress

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

  • ช่องโหว่ที่เป็นปัญหาในรอบนี้คือแพ็กเกจฟอนต์ genericons ที่ธีมหลายตัวเรียกใช้งาน มันมีรูรั่วที่เปิดให้ถูกโจมตีแบบ cross-site scripting (XSS) ซึ่งธีมที่โดนไปด้วยคือธีมดีฟอลต์ Twenty Fifteen ที่มากับ WordPress อยู่แล้ว (อย่าลืมอัพเดตธีมกันด้วยนะครับ)
  • ช่องโหว่อีกตัวที่อัพเดตพร้อมกันเป็นช่องโหว่เกี่ยวกับ XSS เช่นกัน โดยเปิดให้ผู้ใช้ที่ไม่ล็อกอินสามารถควบคุมเว็บไซต์ได้

นอกจากตัว WordPress โดยตรงแล้ว ปลั๊กอินยอดนิยมอย่าง JetPack ที่สร้างโดยบริษัท Automattic ก็ออกเวอร์ชันอุดช่องโหว่มาพร้อมกัน ใครใช้งานอยู่ก็อัพเดตกันด่วนครับ

ที่มา - WordPress.org, Sucuri

Tags:
WordPress

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

ที่มา - ArsTechnica, Klikki

Tags:
WordPress

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

  • ปุ่ม Press This เวอร์ชันใหม่ ใช้เป็น bookmarklet ให้เราแชร์เว็บที่เปิดอยู่มาลงบล็อกในระบบ WordPress ได้ทันที มี editor ในตัวทำได้ครบจบในหน้าต่างเดียว
  • รองรับอักขระเพิ่มเติมในภาษาจีน ญี่ปุ่น เกาหลี และสัญลักษณ์ทางคณิตศาสตร์-ดนตรี นอกจากนี้ยังรองรับ emoji เพิ่มขึ้นอีกมาก
  • หน้าจอตั้งค่าธีม (Customizer) สามารถกดเปลี่ยนธีมได้แล้ว ไม่ต้องออกไปเปลี่ยนธีมในหน้าจอหลักของ Dashboard
  • รองรับการฝังเนื้อหาที่หลากหลายขึ้น เช่น Tumblr, Kickstarter สามารถนำ URL มาโพสต์ในตัว editor ได้โดยตรง
  • ปรับปรุงระบบการอัพเดตปลั๊กอินใหม่ กดปุ่ม Update Now เพื่ออัพเดตได้จากหน้ารายการปลั๊กอินเลย

ที่มา - WordPress.org

Tags:
WordPress

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

Tags:
Twitter

Twitter ได้เปิดตัวปลั๊กอิน WordPress ของตัวเองเป็นครั้งแรก ซึ่งมีความสามารถในการเชื่อมต่อ WordPress กับ Twitter หลายอย่าง เช่น

  • Twitter Cards: ปลั๊กอินจะสร้าง Cards ขึ้นมาโดยอัตโนมัติ เพื่อแสดงข้อมูลต่างๆ ของทวีต เช่น รูปภาพ, ลิงก์ ก่อนที่ผู้ใช้จะคลิกเพื่อเปิดทวีต
  • Twitter Analytics: เชื่อมต่อข้อมูลบนเว็บและบัญชีผู้เขียนเพื่อติดตามความนิยมของเนื้อหา
  • Embedded Tweet: ปรับแต่งการฝังทวีตบนเว็บ เช่น เลือกธีม, ปรับแต่งสีสัน เพื่อทำให้ทวีตที่นำมาฝังดูเข้ากับธีมของเว็บ
  • Tweet Button: เพิ่มปุ่ม Tweet บนโพสต์ได้ และปรับแต่งได้ โดยจะให้แบ่งปันลิงก์พร้อมบัญชีทวิตเตอร์ผู้เขียน, ตั้งข้อความที่จะเขียนลงไปในทวีตของแต่ละโพสต์ ฯลฯ
  • Follow Button: เพิ่มปุ่ม Follow ทุกหน้าได้ วางไว้ตรงส่วน widget หรือข้อมูลผู้เขียนก็ได้
  • Twitter Advertising: นักโฆษณาผ่าน Twitter สามารถติดตามปฏิกิริยาตอบสนองของโฆษณาได้โดยไม่ต้องกังวลเกี่ยวกับความเข้ากันได้ของเบราว์เซอร์

สำหรับโค้ดของปลั๊กอินนี้เข้าไปดูได้ที่ GitHub และนำไปใช้ต่อได้ภายใต้สัญญาอนุญาต MIT

ที่มา - Twitter Blog

Tags:
WordPress

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

  • ธีมใหม่ Twenty Fifteen ตามธรรมเนียมการออกธีมปีละครั้ง โดยธีมตัวนี้ออกแบบมาสำหรับการเขียนบล็อกเป็นหลัก ดูดีบนอุปกรณ์ทุกประเภท และใช้ฟอนต์ Google Noto รองรับหลากหลายภาษา
  • โหมดเขียนบล็อกแบบไม่มีอะไรรบกวน มีแต่ตัว editor อย่างเดียว ช่วยให้โฟกัสกับการเขียนได้ดีขึ้น (คนละอย่างกับโหมด fullscreen ที่มีอยู่ก่อนแล้ว)
  • รองรับการฝังวิดีโอจาก Vine เพียงแค่แปะ URL ระบบจัดการให้เอง
  • สามารถสั่งล็อกเอาท์บัญชีที่ล็อกอินไว้ในเครื่องอื่นได้ ช่วยแก้ปัญหาเวลาลืมล็อกเอาท์ตอนใช้เครื่องคนอื่น

ที่มา - WordPress

Tags:
WordPress

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

  • ปรับปรุงหน้าตาของ Media Library ใหม่ให้สวยงาม รองรับการลากแล้ววางไฟล์หลายๆ ไฟล์
  • ปรับปรุงการฝัง (embed) เนื้อหา เพิ่มประเภทของ URL ที่รองรับ ได้แก่ ข้อความ Twitter, วิดีโอจาก TED, วิดีโอจาก CollegeHumor, และเพลย์ลิสต์จาก YouTube
  • เมื่อแปะ URL ของ embed ที่รองรับ มันจะแสดงเป็นพรีวิววิดีโอ/ทวีตในหน้าแก้ไขเนื้อหาเลย (ของเดิมต้อง Publish เนื้อหาก่อนจึงแสดง embed)
  • ตัวแก้ไขข้อความ (editor) ยืดตามเนื้อหาที่เราพิมพ์ แต่ยังแสดงแถบเครื่องมือตลอดเวลา (ลอยแบบ float) เพื่อให้คลิกปุ่มได้ง่าย
  • ปรับปรุงหน้าค้นหาปลั๊กอินให้สวยงามและใช้ง่ายกว่าเดิม แสดงข้อมูลรีวิวจากผู้ใช้ในหน้าปลั๊กอินเลย ไม่ต้องไปเปิดหน้าเว็บแยกเอง
Tags:
WordPress

บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress

ช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น

ปลั๊กอินเวอร์ชันที่มีช่องโหว่คือ 5.1.0.3 ลงไปทั้งหมด และทางผู้พัฒนาก็ออกเวอร์ชัน 5.1.0.4 มาแล้ว ใครใช้ปลั๊กอินตัวนี้อยู่รีบอัพเดตกันด่วนครับ

Sucuri ยังตั้งข้อสังเกตว่าทีมพัฒนาปลั๊กอินตัวนี้ไม่ค่อยให้ความร่วมมือในการแก้ปัญหานัก และแนะนำว่าควรย้ายไปใช้ปลั๊กอิน contact form ตัวอื่นของ WordPress เช่น Gravity Forms หรือ JetPack แทน

ที่มา - Sucuri

Tags:
WordPress

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง

ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x

ตอนนี้ WordPress ได้ออกอัพเดตอุดช่องโหว่ในเวอร์ชัน 3.9.2 แล้ว ส่วน Drupal ก็ได้อุดช่องโหว่ในอัพเดตเวอร์ชัน 7.31 และ 6.33 แล้วเช่นกัน เว็บของใครที่ตกอยู่ในความเสี่ยงควรให้อัพเดตทันที

ที่มา - The Hacker News

Tags:
WordPress

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

  • พรีวิวการฝังเนื้อหาผ่าน URL เช่น โพสต์ URL ของ YouTube จากเดิมจะแสดงวิดีโอต่อเมื่อเราโพสต์เนื้อหานั้นไปแล้ว แต่ของใหม่จะแสดงพรีวิวของวิดีโอตั้งแต่หน้า visual editor เลย
  • Media Library เพิ่มมุมมองแบบ grid view (ของเดิมคือ list view)
  • ปรับปรุงหน้าตาติดตั้งปลั๊กอินใหม่ให้สวยกว่าเดิม แสดงข้อมูลเยอะขึ้น
  • ตัวแก้ไขข้อความ (editor) ปรับขนาดของตัวเองอัตโนมัติ และแสดงแถบเครื่องมือด้านบน-ล่างค้างไว้ (pin) ถ้าจำเป็น
  • ปรับปรุงตัวแก้ไข widget (widget customizer) ให้แสดงในแถบ panel อันใหม่

ที่มา - WordPress.org

Tags:
WordPress

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

  • ปรับปรุงระบบแก้แบบ visual ที่เร็วขึ้น และรองรับมือถือ ส่วนใครที่ชอบคัดลอกข้อความจากโปรแกรมประมวลคำมาวาง ไม่ต้องเสียเวลาแก้รูปแบบตัวอักษรที่ติดมาอีกแล้ว
  • แก้ไขภาพได้ง่ายขึ้น โดยเมนูครอปและหมุนที่เข้าถึงได้ง่ายขึ้น แก้ได้ในขณะกำลังแก้โพสต์ทันที
  • คัดลอกรูปภาพง่ายขึ้น สามารถลากวางในหน้าแก้ไขข้อความได้เลย (ปกติต้องกด Add Media ก่อน)
  • theme browser ออกแบบใหม่
  • แก้ไข widget และ header พร้อมพรีวิวดูได้ทันที ไม่ต้องกด save and surprise
  • เพิ่มระบบ gallery สำหรับรูปภาพ
  • เพิ่มระบบ playlist สำหรับไฟล์เสียงและวิดีโอ

ที่มา - WordPress