Tags:
Topics: 
Node Thumbnail

เมื่อปีก่อนชุมชนนักพัฒนาของ WordPress ได้ยื่นขอให้เพิ่ม XML sitemaps เข้าเป็นส่วนหนึ่งของชุดโค้ดในอนาคต ซึ่งมีนักพัฒนาของ Google ร่วมมือกับทีมพัฒนาปลั๊กอิน SEO ชื่อดังอย่าง Yoast และนักพัฒนาคนอื่นๆ ในชุมชนร่วมกันพัฒนาฟีเจอร์นี้ขึ้น

การเริ่มต้นของโปรเจคนี้ ทีมพัฒนาทำฟีเจอร์ออกมาในรูปแบบปลั๊กอินก่อนเพื่อลองทดสอบความเข้ากันกับชุดโค้ดในเวอร์ชัน 5 จนล่าสุดก็ได้ประกาศออกมาเป็นทางการว่าปลั๊กอินทำงานเข้ากันได้สมบูรณ์และได้เปลี่ยนให้ปลั๊กอินนี้เข้าเป็นส่วนเสริมของชุดโค้ดในเวอร์ชัน 5.5 เรียบร้อยแล้ว

Tags:
Node Thumbnail

Google Site Kit คือปลั๊กอินที่แสดงผลต่างๆ จากเครื่องมือของ Google ไม่ว่าจะเป็น Analytics, Page Speed, Search Console และ Adwords ผ่านระบบหลังบ้านของ WordPress

ล่าสุดนักวิจัยของ WordFrence ได้ค้นพบช่องโหว่ระดับร้ายแรงบนปลั๊กอินที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Conosle ได้ ไม่ว่าจะเป็นการแก้ไข sitemap, ลบเพจออกจากผลการค้นหาหรือเปลี่นนเส้นทางเพื่อหวังผลทาง SEO และมันสามารถทำให้ผู้โจมตีเปลี่ยนสิทธิ์ของผู้ใช้ภายในเว็บไซต์ WordPress จาก subscriber ซึ่งเป็นสิทธิ์ต่ำสุดกลายเป็น administator ได้เอง

Tags:
Topics: 
Node Thumbnail

WordPress ออกเวอร์ชัน 5.4 ของใหม่เน้นไปที่ตัว Block Editor (Gutenberg) ที่เพิ่มฟีเจอร์ใหม่หลายอย่าง เช่น เพิ่มบล็อคแสดงปุ่มโซเชียล, เพิ่มตัวเลือกปรับแต่งสีข้อความ, ตัว Editor โหลดเร็วขึ้น 14% และแสดงผลการพิมพ์ข้อความเร็วขึ้น 51%

ฟีเจอร์อื่นที่ไม่ใช่ Block Editor คือเพิ่มตัวเลือกให้ผู้ใช้ WordPress สามารถดาวน์โหลดข้อมูลของตัวเองกลับไปได้ เพื่อทำตาม compliance ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ

ที่มา - WordPress

Tags:
Node Thumbnail

เมื่อไม่นานมานี้ WordPress ได้ประกาศยกเลิกงาน WordCamp Asia 2020 ซึ่งจัดที่ประเทศไทยเป็นครั้งแรกเนื่องด้วยปัญหาของไวรัสโคโรนา และกำลังทำเรื่องคืนเงินให้กับผู้ซื้อบัตร

ล่าสุดทีมผู้จัดงานได้ประกาศว่า WordCamp Asia จะกลับมาอีกครั้งในปีหน้าและจัดที่ประเทศไทยเช่นเดิม โดยสถานที่ยังคงเป็น TRUE ICON HALL ห้างสรรพสินค้า ICONSIAM กรุงเทพมหานครเหมือนเดิมเช่นกัน และคาดว่าจะจัดงานในช่วงเดือนมกราคมปี 2564 ส่วนวันที่จัดงานต้องรอประกาศจากทางทีมงานอีกครั้ง

สำหรับผู้ที่ซื้อบัตรเข้างานในปีนี้และขอรับเงินคืนแล้ว จะได้รับบัตรเข้างานในปีหน้าฟรีโดยจะจัดส่งให้ทางอีเมลที่ใช้ลงทะเบียนไป

ที่มา - WordCamp

Tags:
Node Thumbnail

WordPress ประกาศยกเลิกงานสัมมนาใหญ่ครั้งแรกประจำภูมิภาคเอเชีย WordCamp Asia 2020 ที่จะจัดขึ้นที่กรุงเทพ ในวันที่ 21-23 กุมภาพันธ์นี้ ด้วยเหตุผลเรื่องการระบาดของไวรัสโคโรนา

ผู้ที่ซื้อตั๋วเข้างานไปแล้วจะได้รับการติดต่อเรื่องการคืนเงินทางอีเมล และจะได้รับตั๋วเข้าร่วมงาน WordCamp Asia ครั้งต่อไปฟรีด้วย แม้จะคืนเงินตั๋วรอบนี้ไปแล้วก็ตาม

ทีมงาน WordPress คาดว่าจะยกเลิกงาน WordCamp Asia ปี 2020 ไปเลย และคาดว่าจะจัดงานใหม่ในช่วงต้นปี 2021 แทน

Matt Mullenweg หัวหน้าโครงการ WordPress ระบุว่างานนี้จะมีนักพัฒนาเข้าร่วมมากถึง 1,300 คน แต่เขาต้องตัดสินใจไม่จัดงานครั้งนี้ต่อ เพราะมีปัจจัยเสี่ยงด้านสุขภาพในภูมิภาคนี้

Tags:
Topics: 
Node Thumbnail

WordPress ออกเวอร์ชัน 5.3 โค้ดเนม Kirk (ตั้งชื่อตามนักดนตรี Rahsaan Roland Kirk) มีของใหม่ดังนี้

  • ปรับปรุง Block Editor (Gutenberg) หลายจุด เช่น ปรับขนาดภาพดีฟอลต์ให้ใหญ่ขึ้น, รองรับการเลื่อนไปตามปุ่มต่างๆ ด้วยคีย์บอร์ดอย่างเดียว
  • ปรับธีมของหน้าจอ Admin ระบบหลังบ้าน ให้เข้ากับสไตล์ของ Block Editor มากขึ้น
  • ธีมใหม่ Twenty Twenty ต้อนรับปี 2020
  • เพิ่มฟีเจอร์ rotate รูปภาพอัตโนมัติ ตาม metadata ของรูป
  • เพิ่มการยืนยันอีเมลของแอดมิน เพื่อใช้ในการกู้ระบบหากมีปัญหา
  • รองรับ PHP 7.4 เต็มรูปแบบ (PHP 7.4 ตอนนี้มีสถานะเป็น RC5 น่าจะออกได้ในเดือนธันวาคม)

ที่มา - WordPress

Tags:
Node Thumbnail

AWS ออกปลั๊กอินของ WordPress เพื่อเชื่อมต่อเว็บไซต์ที่สร้างด้วย WordPress เข้ากับบริการบางตัวของ AWS อย่างแนบแน่นมากขึ้น

ปลั๊กอินตัวนี้ตั้งชื่อตรงตัวว่า AWS for WordPress สามารถดาวน์โหลดได้จากหน้ารวมปลั๊กอินของ wordpress.org ได้ตามปกติ ความสามารถของมันมี 3 อย่างดังนี้

Tags:
Node Thumbnail

Automattic บริษัทแม่ของ WordPress.com, WooCommerce และล่าสุดกำลังจะเป็นเจ้าของ Tumblr ด้วย ประกาศรับเงินเพิ่มทุนรอบล่าสุดอีก 300 ล้านดอลลาร์ ในซีรี่ส์ D ทำให้มีมูลค่ากิจการรวม 3,000 ล้านดอลลาร์แล้ว

ผู้ลงทุนในซีรี่ส์ D รอบนี้ มีเพียงรายเดียวคือ Salesforce Ventures หน่วยด้านการลงทุนของ Salesforce และเป็นการเพิ่มทุนในรอบหลายปี โดยครั้งสุดซีรี่ส์ C นั้น เกิดขึ้นเมื่อปี 2014 เพิ่มทุนไป 160 ล้านดอลลาร์

ปัจจุบันแพลตฟอร์มของ Wordpress ครองส่วนแบ่งการทำงานของเว็บไซต์ในโลกมากที่สุดคือ 34% คิดจากเว็บไซต์ยอดนิยม 10 ล้านเว็บไซต์ เงินเพิ่มทุนรอบนี้จะถูกนำมาใช้เพื่อสร้างการเติบโตของ Wordpress ต่อไป

Tags:
Node Thumbnail

ข่าวเซอร์ไพร์สของวงการไอทีในช่วงนี้คือ Automattic เจ้าของ Wordpress ซื้อกิจการ Tumblr ต่อจาก Verizon ถือว่าเป็นเรื่องน่าแปลกใจพอสมควร

Matt Mullenweg ผู้ก่อตั้ง WordPress และซีอีโอของ Automattic จึงให้สัมภาษณ์ในประเด็นนี้กับ The Verge

เบื้องหลังการซื้อกิจการ

Tags:
Node Thumbnail

Automattic เจ้าของ Wordpress ได้ตกลงที่จะซื้อกิจการทั้งหมดของ Tumblr ต่อจาก Verizon เจ้าของปัจจุบัน ทั้งนี้ไม่มีการเปิดเผยมูลค่าของดีล แต่ข้อมูลจากหลายสื่อบอกว่า มูลค่าที่ตกลงซื้อขายกันนั้นน้อยกว่า 10-20 ล้านดอลลาร์

Yahoo! ซื้อกิจการ Tumblr เมื่อปี 2013 ด้วยมูลค่าที่สูงถึง 1,100 ล้านดอลลาร์ ต่อมาเมื่อ Yahoo! ขายกิจการให้ Verizon ทำให้ Tumblr เปลี่ยนเจ้าของมาเป็น Verizon ด้วยนั่นเอง

Tags:
Node Thumbnail

สำนักข่าว BBC สัมภาษณ์ Cate Huston ผู้รับผิดชอบด้านอุปกรณ์เคลื่อนที่ของ Automattic บริษัทผู้ดูแลโครงการ WordPress ทั้งตัวซอฟต์แวร์ และให้บริการ WordPress.com ที่เป็นบริการโฮสต์บล็อก โดยมีประเด็นสำคัญคือบริษัทไม่มีสำนักงานแม้จะมีพนักงานถึง 930 คนแล้วก็ตาม

Automattic มีพนักงานจาก 70 ประเทศ และผู้บริหารตัดสินใจว่าจะไม่เสียค่าใช้จ่ายสำนักงาน แต่เอาเงินไปให้พนักงานปรับปรุงบ้านให้พร้อมสำหรับการทำงาน หรือหากอยากทำงานในออฟฟิศจริงๆ ก็เช่า co-working space กันเองได้ จนถึงการจ่ายค่ากาแฟให้พนักงานที่ชอบทำงานในร้านกาแฟแถวบ้าน

Tags:
Node Thumbnail

Amazon Lightsail เป็นบริการของ AWS ที่ช่วยให้ผู้ใช้ทั่วไปเข้าถึงบริการคลาวด์ได้ง่ายขึ้น เช่นการสร้างเว็บบน WordPress แต่ในการใช้งานจริงๆ การดูแลเว็บมีกระบวนการต้องดูแลมากกว่านั้น เช่นการจัดการสำรองข้อมูลเว็บ, อัพเดตซอฟต์แวร์และปลั๊กอินต่างๆ, ไปจนถึงการจัดการ SEO ตอนนี้ทาง AWS ก็ร่วมมือกับ GoDaddy มาให้บริการเสริมส่วนที่ AWS ไม่ได้ทำให้แล้ว

การร่วมมือครั้งนี้ลูกค้า AWS จะสามารถใช้ Lightsail สร้าง WordPress Bundle เพื่อสร้างเว็บและใช้บริการ GoDaddy Pro Sites ได้ด้วย โดยบริการ Pro Sites จะดูแลตั้งแต่การอัพเดตทั้งตัวเว็บ ธีม และปลั๊กอิน, การสร้างไฟล์สำรอง, มอนิเตอร์ประสิทธิภาพเว็บ, และการปรับปรุง SEO

Tags:
Node Thumbnail

WordPress ประกาศออกรุ่น 5.2 Beta 1 ที่มีกำหนดออกตัวจริงในวันที่ 30 เมษายนนี้

ของใหม่ใน WordPress 5.2 ได้แก่ ปรับปรุงประสิทธิภาพของ Block Editor ตัวใหม่ (Project Gutenberg) ช่วยให้ตอบสนองดีขึ้นเวลาเขียนโพสต์ยาวๆ, เพิ่มบล็อคชนิดใหม่ๆ อีก 5 ตัว, ฟีเจอร์ Site Health Check สำหรับแจ้งปัญหาของระบบผ่านหน้าแอดมินได้เลย

อีกประเด็นที่สำคัญคือ WordPress 5.2 จะบังคับเวอร์ชันขั้นต่ำของ PHP เป็น 5.6 (จากของเดิมคือ 5.5 ใน WordPress 5.1) ตามที่เคยประกาศไว้ ดังนั้นคนที่ยังอยู่กับ PHP เวอร์ชัน 5.5 จะไม่สามารถติดตั้ง WordPress 5.2 ได้

Tags:
Topics: 
Node Thumbnail

WordPress ออกอัพเดตเวอร์ชัน 5.1 โค้ดเนม Betty (ที่มาจากศิลปินแจ๊ส Betty Carter) โดยมีรายการปรับปรุงที่สำคัญ ดังนี้

  • Site Health โดยจะขึ้นข้อความแจ้งเตือนผู้ดูแลที่เกี่ยวข้องกับความปลอดภัยและประสิทธิภาพของเว็บ ตัวอย่างเช่น เว็บรันอยู่บน PHP เวอร์ชันที่เก่าเกินไป ตลอดจนแจ้งเตือนหากปลั๊กอินที่ต้องการอัพเดตไม่เข้ากับ PHP เวอร์ชันที่ใช้งานอยู่
  • Editor Performance ปรับปรุงการทำงานของ Editor แบบบล็อครุ่นใหม่ที่เริ่มมาตั้งแต่เวอร์ชัน 5.0 โดยเริ่มต้นการทำงานเร็วขึ้น และการใช้ลื่นไหลมากขึ้น

ยังมีรายการอัพเดตเพิ่มเติมอีกหลายอย่าง สามารถดูได้จากที่มา

Tags:
Node Thumbnail

Automattic บริษัทแม่ของ WordPress.com ประกาศเปิดตัวบริการใหม่ Newspack by WordPress.com โดยเป็นระบบเพื่อการทำให้ WordPress เป็นโซลูชั่นสำหรับการลงข่าวและทำเงินจากคอนเทนต์ในช่องทางเดียว

ปัจจุบัน WordPress นั้นจะเป็นระบบจัดการคอนเทนต์ที่เน้นความสะดวกในการใช้งาน แต่หากต้องการทำระบบสมาชิกหรือระบบจ่ายเงินเพื่ออ่านคอนเทนต์อาจจะเป็นเรื่องยาก ซึ่ง Newspack จะเข้ามาช่วยแก้ปัญหาในจุดนี้ แต่ Automattic ยังไม่ได้ให้รายละเอียดของ Newspack มากนัก

Tags:
Node Thumbnail

โครงการ WordPress ประกาศปรับเวอร์ชันขั้นของซอฟต์แวร์ที่ต้องการใช้งาน โดยบังคับให้ใช้ PHP 5.6 ขึ้นไปและ MySQL 5.5 ขึ้นไป มีผลเดือนเมษายน 2019

เว็บไซต์ที่ยังอยู่กับ PHP 5.5 จะยังได้รับอัพเดตแพตช์ความปลอดภัยจาก WordPress ต่อไป แต่จะไม่สามารถอัพเกรดเป็น WordPress รุ่นใหญ่รุ่นใหม่ได้อีกแล้ว (คาดว่า WordPress 5.1 ที่จะออกช่วงนั้น คงจะเป็นตัวสุดท้ายที่ซัพพอร์ต PHP 5.5)

โครงการ WordPress ระบุว่าตอนนี้มีเว็บไซต์ที่รัน WordPress ประมาณ 85% ใช้งาน PHP 5.6 ขึ้นไปเรียบร้อยแล้ว และ 98.5% ใช้งาน MySQL 5.5 ขึ้นไป

ทางโครงการยังระบุว่าการซัพพอร์ต PHP 5.6 จะมีอายุค่อนข้างสั้น และมีแผนจะขยับเวอร์ชันขั้นต่ำเป็น PHP 7 ในเดือนธันวาคม 2019

Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้นเมื่อเป็นการโจมตีแบบเหวี่ยงแหทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

Tags:
Node Thumbnail

WordPress 5.0 ออกเวอร์ชันจริง การเปลี่ยนแปลงที่สำคัญในเวอร์ชันนี้คือ Editor ตัวใหม่ Gutenberg ที่เปลี่ยนวิธีการเขียนเนื้อหาใน WordPress ไปอย่างสิ้นเชิง

Editor ตัวเก่าของ WordPress (ปัจจุบันเรียกว่า Classic Editor) ใช้แนวคิดแบบ word processing เขียนงานเอกสารเรียงจากบนลงล่างไปเรื่อยๆ แต่ Gutenberg ใช้แนวคิดมองวัตถุต่างๆ เป็น "บล็อค" (block) ซึ่งมีได้หลากหลายชนิด เช่น ข้อความ รูปภาพ วิดีโอ แกลเลอรี ลิสต์ ปุ่ม หรือไฟล์ โดยผู้ใช้สามารถจัดเรียงบล็อคได้อย่างอิสระ จะวางต่อกันจากบนลงล่าง หรือจะจัดเรียงคู่กันซ้าย-ขวาก็ทำได้ง่าย

Tags:
Topics: 
Node Thumbnail

WordPress 5.0 ประกาศออกรุ่นทดสอบ Beta 1 ซึ่ง WordPress รุ่นนี้มีการเปลี่ยนแปลงที่สำคัญ (มาก) ต่อโลกของ WordPress คือเปลี่ยนมาใช้ Editor ตัวใหม่

Editor ตัวใหม่เปิดให้ทดสอบมาสักระยะแล้วในชื่อ Project Gutenberg ที่มีแนวคิดต่างจาก Editor ตัวเก่าของ WordPress อย่างมาก เพราะเพิ่มแนวคิดของ 'บล็อค' (block) เข้ามา วัตถุต่างๆ บนหน้าเพจจะถูกมองเป็นบล็อคทั้งหมด ซึ่งบล็อคมีหลากหลายประเภท ตั้งแต่ข้อความธรรมดา หัวเรื่อง รูปภาพ วิดีโอ ปุ่ม ฯลฯ เราสามารถย้ายตำแหน่งของบล็อคได้อย่างอิสระ (ลองเล่นของจริงได้ที่นี้)

Tags:
Node Thumbnail

WordPress ได้ปล่อยอัพเดตเวอร์ชัน 4.9.6 รอบนี้เป็นการเน้นเรื่องความปลอดภัยของข้อมูลผู้ใช้เป็นหลักและมีการปรับปรุงการใช้งานเพิ่มเติม ได้แก่

  • รองรับฟีเจอร์และโครงสร้างภายใน WordPress ให้ตอบรับกับกฎ GDPR
  • ผู้ใช้ที่ไม่ได้เข้าใช้ระบบ สามารถแสดงความเห็นและบันทึกข้อมูลเ่นชื่อและอีเมลเก็บลงคุกกี้ของเบราว์เซอร์ได้
  • มีเครื่องมือสร้างหน้า privacy policy ให้อัตโนมัติเพื่อแจ้งผู้ใช้ถึงนโยบายการเก็บข้อมูลของเว็บ
  • export และลบข้อมูลส่วนตัวของผู้ใช้ โดยข้อมูลนั้นจะรวมถึงการเข้าใช้งานในแต่ละปลั๊กอินด้วย
  • เพิ่ม filter ดู media ที่ตัวเองอัพโหลด
  • เมื่อดูรายละเอียดปลั๊กอินในหน้าผู้ดูแลระบบ จะบอกเวอร์ชัน PHP ขั้นต่ำที่ปลั๊กอินรองรับ
  • TinyMCE อัพเดตเป็นเวอร์ชัน 4.7.11
  • เพิ่ม PHP polyfills เข้าไป

นอกจากนี้ยังมีการปรับปรุงบั๊กเพิ่มเติมอีก 95 จุด รวมไปถึงรายการข้างต้นที่ได้กล่าวไว้

อัพเดต WordPress เวอร์ชัน 4.9.6 ได้แล้ววันนี้ ผ่านทางระบบอัพเดตอัตโนมัติหรือ https://wordpress.org/download/

ที่มา : WordPress

Tags:
Node Thumbnail

พบเว็บไซต์ tdri.or.th/en ถูกเปลี่ยนทางไปยังเว็บไซต์ขายเครื่องปั้มจากจีน และหากค้นหาคำว่า "tdri" ใน Google จะพบข้อมูล cache เป็น "China Slurry Pump, Slurry Pump Manufacturers, Suppliers | Made-in ..." อีกด้วย

อย่างไรก็ตาม หากพิมพ์ tdri.or.th โดยตรง จะยังสามารถเข้าหน้าแรกของเว็บไซต์ "สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (Thailand Development Research Institute Foundation : TDRI)" ได้ปกติ

Tags:
Node Thumbnail

Troy Mursch นักวิจัยด้านความปลอดภัยออกรายงานใน Bad Packet Reports ว่าพบเว็บไซต์ที่ถูกฝังด้วยสคริปต์ขุดเงินคริปโตไม่ต่ำกว่า 48,953 เว็บ ซึ่งจากจำนวนนี้เป็น WordPress กว่า 7,368 เว็บ

สคริปต์ขุดเหมืองที่ถูกพบมากที่สุดคือ CoinHive คิดเป็นถึง 81.6% หรือกว่า 39,025 เว็บ ส่วนที่เหลือเป็น Crypto-Loot, CoinImp, Minr และ deepMiner ขณะที่ตัวเลขเว็บที่ถูกฝังสคริปต์ขุดเงินที่ Mursch พบในช่วงปลายปีที่แล้วอยู่ที่ราว 30,000 เว็บไซต์เท่านั้น

สิ่งที่เราๆ ทำได้ก็คงมีแค่ใช้ส่วนเสริมเบราว์เซอร์ที่ป้องกันการขุดเหมืองอย่าง AntiMiner, NoCoin หรือ MinerBlock เป็นต้น

Tags:
Node Thumbnail

รายงานจาก W3Techs ซึ่งสำรวจข้อมูลจากเว็บไซต์ยอดนิยม 10 ล้านเว็บตามการจัดอันดับ Alexa พบว่า WordPress เป็น CMS ที่ถูกใช้งานมากที่สุดด้วยส่วนแบ่งถึง 30% โดยมี CMS อันดับ 2 คือ Joomla ที่ 3.1%

อย่างไรก็ตามผลสำรวจพบว่า 50.2% ของเว็บไซต์ยอดนิยม ไม่มีการใช้ CMS ใดๆ (หรืออาจเป็นตัวที่ W3Techs ไม่ได้นับ) ฉะนั้นหากคำนวณใหม่แล้วนับเฉพาะเว็บที่ใช้ CMS ก็แปลว่า WordPress มีส่วนแบ่งถึงกว่า 60% เลยทีเดียว

ข้อมูลเพิ่มเติมที่น่าสนใจคือเว็บไซต์ซึ่งสร้างจาก Squarespace และ Wix มีส่วนแบ่ง 0.9% และ 0.5% ตามลำดับ

ที่มา: The Register

Tags:
Node Thumbnail

Sucuri บริษัทด้านความปลอดภัยออกมาแจ้งเตือนว่าพบเว็บไซต์ที่ใช้งาน WordPress กว่า 2,092 เว็บ ถูกฝังด้วยสคริปต์ msdns[.]online, cdns[.]ws, หรือ cdjs[.]online ซึ่งเป็น Keylogger ที่ดักพาสเวิร์ดทั้งของแอดมินและผู้เยี่ยมชม รวมถึงแอบติดตั้ง JavaScript ขุดเหมืองบนเบราว์เซอร์ของผู้เข้าชมเว็บด้วย

Sucuri บอกว่าสคริปต์ดังกล่าวเป็นโค้ดเดียวกับสคริปต์ cloudflare[.]solutions ที่เคยระบาดช่วงปลายปีที่แล้วบนเว็บไซต์ที่ใช้ WordPress กว่า 5,500 เว็บไซต์ ขณะที่สคริปต์เหล่านี้ถูกฝังเอาไว้ในดาต้าเบสของ WordPress หรือในไฟล์ธีม function.php โดยทาง Sucuri ไม่ได้ระบุว่าเว็บเหล่านี้ถูกเจาะได้ยังไง แต่ก็คาดว่าอาจมาจากช่องโหว่ในซอฟต์แวร์รุ่นเก่าๆ

Pages