Amazon Lightsail เป็นบริการของ AWS ที่ช่วยให้ผู้ใช้ทั่วไปเข้าถึงบริการคลาวด์ได้ง่ายขึ้น เช่นการสร้างเว็บบน WordPress แต่ในการใช้งานจริงๆ การดูแลเว็บมีกระบวนการต้องดูแลมากกว่านั้น เช่นการจัดการสำรองข้อมูลเว็บ, อัพเดตซอฟต์แวร์และปลั๊กอินต่างๆ, ไปจนถึงการจัดการ SEO ตอนนี้ทาง AWS ก็ร่วมมือกับ GoDaddy มาให้บริการเสริมส่วนที่ AWS ไม่ได้ทำให้แล้ว

การร่วมมือครั้งนี้ลูกค้า AWS จะสามารถใช้ Lightsail สร้าง WordPress Bundle เพื่อสร้างเว็บและใช้บริการ GoDaddy Pro Sites ได้ด้วย โดยบริการ Pro Sites จะดูแลตั้งแต่การอัพเดตทั้งตัวเว็บ ธีม และปลั๊กอิน, การสร้างไฟล์สำรอง, มอนิเตอร์ประสิทธิภาพเว็บ, และการปรับปรุง SEO

WordPress 5.2 โค้ดเนม "Jaco" ออกตัวจริงแล้ว ของใหม่เวอร์ชันนี้ได้แก่

WordPress ประกาศออกรุ่น 5.2 Beta 1 ที่มีกำหนดออกตัวจริงในวันที่ 30 เมษายนนี้

ของใหม่ใน WordPress 5.2 ได้แก่ ปรับปรุงประสิทธิภาพของ Block Editor ตัวใหม่ (Project Gutenberg) ช่วยให้ตอบสนองดีขึ้นเวลาเขียนโพสต์ยาวๆ, เพิ่มบล็อคชนิดใหม่ๆ อีก 5 ตัว, ฟีเจอร์ Site Health Check สำหรับแจ้งปัญหาของระบบผ่านหน้าแอดมินได้เลย

อีกประเด็นที่สำคัญคือ WordPress 5.2 จะบังคับเวอร์ชันขั้นต่ำของ PHP เป็น 5.6 (จากของเดิมคือ 5.5 ใน WordPress 5.1) ตามที่เคยประกาศไว้ ดังนั้นคนที่ยังอยู่กับ PHP เวอร์ชัน 5.5 จะไม่สามารถติดตั้ง WordPress 5.2 ได้

WordPress ออกอัพเดตเวอร์ชัน 5.1 โค้ดเนม Betty (ที่มาจากศิลปินแจ๊ส Betty Carter) โดยมีรายการปรับปรุงที่สำคัญ ดังนี้

• Site Health โดยจะขึ้นข้อความแจ้งเตือนผู้ดูแลที่เกี่ยวข้องกับความปลอดภัยและประสิทธิภาพของเว็บ ตัวอย่างเช่น เว็บรันอยู่บน PHP เวอร์ชันที่เก่าเกินไป ตลอดจนแจ้งเตือนหากปลั๊กอินที่ต้องการอัพเดตไม่เข้ากับ PHP เวอร์ชันที่ใช้งานอยู่
• Editor Performance ปรับปรุงการทำงานของ Editor แบบบล็อครุ่นใหม่ที่เริ่มมาตั้งแต่เวอร์ชัน 5.0 โดยเริ่มต้นการทำงานเร็วขึ้น และการใช้ลื่นไหลมากขึ้น

ยังมีรายการอัพเดตเพิ่มเติมอีกหลายอย่าง สามารถดูได้จากที่มา

Automattic บริษัทแม่ของ WordPress.com ประกาศเปิดตัวบริการใหม่ Newspack by WordPress.com โดยเป็นระบบเพื่อการทำให้ WordPress เป็นโซลูชั่นสำหรับการลงข่าวและทำเงินจากคอนเทนต์ในช่องทางเดียว

ปัจจุบัน WordPress นั้นจะเป็นระบบจัดการคอนเทนต์ที่เน้นความสะดวกในการใช้งาน แต่หากต้องการทำระบบสมาชิกหรือระบบจ่ายเงินเพื่ออ่านคอนเทนต์อาจจะเป็นเรื่องยาก ซึ่ง Newspack จะเข้ามาช่วยแก้ปัญหาในจุดนี้ แต่ Automattic ยังไม่ได้ให้รายละเอียดของ Newspack มากนัก

โครงการ WordPress ประกาศปรับเวอร์ชันขั้นของซอฟต์แวร์ที่ต้องการใช้งาน โดยบังคับให้ใช้ PHP 5.6 ขึ้นไปและ MySQL 5.5 ขึ้นไป มีผลเดือนเมษายน 2019

เว็บไซต์ที่ยังอยู่กับ PHP 5.5 จะยังได้รับอัพเดตแพตช์ความปลอดภัยจาก WordPress ต่อไป แต่จะไม่สามารถอัพเกรดเป็น WordPress รุ่นใหญ่รุ่นใหม่ได้อีกแล้ว (คาดว่า WordPress 5.1 ที่จะออกช่วงนั้น คงจะเป็นตัวสุดท้ายที่ซัพพอร์ต PHP 5.5)

โครงการ WordPress ระบุว่าตอนนี้มีเว็บไซต์ที่รัน WordPress ประมาณ 85% ใช้งาน PHP 5.6 ขึ้นไปเรียบร้อยแล้ว และ 98.5% ใช้งาน MySQL 5.5 ขึ้นไป

ทางโครงการยังระบุว่าการซัพพอร์ต PHP 5.6 จะมีอายุค่อนข้างสั้น และมีแผนจะขยับเวอร์ชันขั้นต่ำเป็น PHP 7 ในเดือนธันวาคม 2019

บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้นเมื่อเป็นการโจมตีแบบเหวี่ยงแหทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

WordPress 5.0 ออกเวอร์ชันจริง การเปลี่ยนแปลงที่สำคัญในเวอร์ชันนี้คือ Editor ตัวใหม่ Gutenberg ที่เปลี่ยนวิธีการเขียนเนื้อหาใน WordPress ไปอย่างสิ้นเชิง

Editor ตัวเก่าของ WordPress (ปัจจุบันเรียกว่า Classic Editor) ใช้แนวคิดแบบ word processing เขียนงานเอกสารเรียงจากบนลงล่างไปเรื่อยๆ แต่ Gutenberg ใช้แนวคิดมองวัตถุต่างๆ เป็น "บล็อค" (block) ซึ่งมีได้หลากหลายชนิด เช่น ข้อความ รูปภาพ วิดีโอ แกลเลอรี ลิสต์ ปุ่ม หรือไฟล์ โดยผู้ใช้สามารถจัดเรียงบล็อคได้อย่างอิสระ จะวางต่อกันจากบนลงล่าง หรือจะจัดเรียงคู่กันซ้าย-ขวาก็ทำได้ง่าย

WordPress 5.0 ประกาศออกรุ่นทดสอบ Beta 1 ซึ่ง WordPress รุ่นนี้มีการเปลี่ยนแปลงที่สำคัญ (มาก) ต่อโลกของ WordPress คือเปลี่ยนมาใช้ Editor ตัวใหม่

Editor ตัวใหม่เปิดให้ทดสอบมาสักระยะแล้วในชื่อ Project Gutenberg ที่มีแนวคิดต่างจาก Editor ตัวเก่าของ WordPress อย่างมาก เพราะเพิ่มแนวคิดของ 'บล็อค' (block) เข้ามา วัตถุต่างๆ บนหน้าเพจจะถูกมองเป็นบล็อคทั้งหมด ซึ่งบล็อคมีหลากหลายประเภท ตั้งแต่ข้อความธรรมดา หัวเรื่อง รูปภาพ วิดีโอ ปุ่ม ฯลฯ เราสามารถย้ายตำแหน่งของบล็อคได้อย่างอิสระ (ลองเล่นของจริงได้ที่นี้)

WordPress ได้ปล่อยอัพเดตเวอร์ชัน 4.9.6 รอบนี้เป็นการเน้นเรื่องความปลอดภัยของข้อมูลผู้ใช้เป็นหลักและมีการปรับปรุงการใช้งานเพิ่มเติม ได้แก่

• รองรับฟีเจอร์และโครงสร้างภายใน WordPress ให้ตอบรับกับกฎ GDPR
• ผู้ใช้ที่ไม่ได้เข้าใช้ระบบ สามารถแสดงความเห็นและบันทึกข้อมูลเ่นชื่อและอีเมลเก็บลงคุกกี้ของเบราว์เซอร์ได้
• มีเครื่องมือสร้างหน้า privacy policy ให้อัตโนมัติเพื่อแจ้งผู้ใช้ถึงนโยบายการเก็บข้อมูลของเว็บ
• export และลบข้อมูลส่วนตัวของผู้ใช้ โดยข้อมูลนั้นจะรวมถึงการเข้าใช้งานในแต่ละปลั๊กอินด้วย
• เพิ่ม filter ดู media ที่ตัวเองอัพโหลด
• เมื่อดูรายละเอียดปลั๊กอินในหน้าผู้ดูแลระบบ จะบอกเวอร์ชัน PHP ขั้นต่ำที่ปลั๊กอินรองรับ
• TinyMCE อัพเดตเป็นเวอร์ชัน 4.7.11
• เพิ่ม PHP polyfills เข้าไป

นอกจากนี้ยังมีการปรับปรุงบั๊กเพิ่มเติมอีก 95 จุด รวมไปถึงรายการข้างต้นที่ได้กล่าวไว้

อัพเดต WordPress เวอร์ชัน 4.9.6 ได้แล้ววันนี้ ผ่านทางระบบอัพเดตอัตโนมัติหรือ https://wordpress.org/download/

ที่มา : WordPress

พบเว็บไซต์ tdri.or.th/en ถูกเปลี่ยนทางไปยังเว็บไซต์ขายเครื่องปั้มจากจีน และหากค้นหาคำว่า "tdri" ใน Google จะพบข้อมูล cache เป็น "China Slurry Pump, Slurry Pump Manufacturers, Suppliers | Made-in ..." อีกด้วย

อย่างไรก็ตาม หากพิมพ์ tdri.or.th โดยตรง จะยังสามารถเข้าหน้าแรกของเว็บไซต์ "สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (Thailand Development Research Institute Foundation : TDRI)" ได้ปกติ

Troy Mursch นักวิจัยด้านความปลอดภัยออกรายงานใน Bad Packet Reports ว่าพบเว็บไซต์ที่ถูกฝังด้วยสคริปต์ขุดเงินคริปโตไม่ต่ำกว่า 48,953 เว็บ ซึ่งจากจำนวนนี้เป็น WordPress กว่า 7,368 เว็บ

สคริปต์ขุดเหมืองที่ถูกพบมากที่สุดคือ CoinHive คิดเป็นถึง 81.6% หรือกว่า 39,025 เว็บ ส่วนที่เหลือเป็น Crypto-Loot, CoinImp, Minr และ deepMiner ขณะที่ตัวเลขเว็บที่ถูกฝังสคริปต์ขุดเงินที่ Mursch พบในช่วงปลายปีที่แล้วอยู่ที่ราว 30,000 เว็บไซต์เท่านั้น

สิ่งที่เราๆ ทำได้ก็คงมีแค่ใช้ส่วนเสริมเบราว์เซอร์ที่ป้องกันการขุดเหมืองอย่าง AntiMiner, NoCoin หรือ MinerBlock เป็นต้น

รายงานจาก W3Techs ซึ่งสำรวจข้อมูลจากเว็บไซต์ยอดนิยม 10 ล้านเว็บตามการจัดอันดับ Alexa พบว่า WordPress เป็น CMS ที่ถูกใช้งานมากที่สุดด้วยส่วนแบ่งถึง 30% โดยมี CMS อันดับ 2 คือ Joomla ที่ 3.1%

อย่างไรก็ตามผลสำรวจพบว่า 50.2% ของเว็บไซต์ยอดนิยม ไม่มีการใช้ CMS ใดๆ (หรืออาจเป็นตัวที่ W3Techs ไม่ได้นับ) ฉะนั้นหากคำนวณใหม่แล้วนับเฉพาะเว็บที่ใช้ CMS ก็แปลว่า WordPress มีส่วนแบ่งถึงกว่า 60% เลยทีเดียว

ข้อมูลเพิ่มเติมที่น่าสนใจคือเว็บไซต์ซึ่งสร้างจาก Squarespace และ Wix มีส่วนแบ่ง 0.9% และ 0.5% ตามลำดับ

ที่มา: The Register

Sucuri บริษัทด้านความปลอดภัยออกมาแจ้งเตือนว่าพบเว็บไซต์ที่ใช้งาน WordPress กว่า 2,092 เว็บ ถูกฝังด้วยสคริปต์ msdns[.]online, cdns[.]ws, หรือ cdjs[.]online ซึ่งเป็น Keylogger ที่ดักพาสเวิร์ดทั้งของแอดมินและผู้เยี่ยมชม รวมถึงแอบติดตั้ง JavaScript ขุดเหมืองบนเบราว์เซอร์ของผู้เข้าชมเว็บด้วย

Sucuri บอกว่าสคริปต์ดังกล่าวเป็นโค้ดเดียวกับสคริปต์ cloudflare[.]solutions ที่เคยระบาดช่วงปลายปีที่แล้วบนเว็บไซต์ที่ใช้ WordPress กว่า 5,500 เว็บไซต์ ขณะที่สคริปต์เหล่านี้ถูกฝังเอาไว้ในดาต้าเบสของ WordPress หรือในไฟล์ธีม function.php โดยทาง Sucuri ไม่ได้ระบุว่าเว็บเหล่านี้ถูกเจาะได้ยังไง แต่ก็คาดว่าอาจมาจากช่องโหว่ในซอฟต์แวร์รุ่นเก่าๆ

ทำเนียบขาวในยุคของรัฐบาลทรัมป์ ยกเลิกการใช้เว็บไซต์ whitehouse.gov ที่สร้างในยุครัฐบาลโอบามา เปลี่ยนมาใช้เว็บไซต์อันใหม่ทั้งหมด และเปลี่ยนระบบ CMS จากเดิม Drupal มาเป็น WordPress

เว็บไซต์ whitehouse.gov อันใหม่เพิ่งเริ่มใช้งานเมื่อวันที่ 15 ธันวาคม 2017 โดยไม่ระบุว่าใช้ CMS ตัวใด แต่จากการขุดซอร์สโค้ดของเว็บไซต์ก็พบชื่อไฟล์และไดเรคทอรีขึ้นต้นด้วยคำว่า wp ซึ่งเป็นเอกลักษณ์ของ WordPress ส่วนธีมที่ใช้เป็นธีมสร้างพิเศษคือ WhiteHouse และใช้เลขเวอร์ชัน "45" ตามลำดับประธานาธิบดีของทรัมป์

ส่วนเหตุผลที่ย้ายมาใช้ WordPress เป็นเรื่องต้นทุนเป็นหลัก ตัวแทนของทำเนียบขาวระบุว่าประหยัดเงินได้มากกว่าเดิมปีละ 3 ล้านดอลลาร์ แต่ก็ไม่มีข้อมูลว่าเว็บไซต์เวอร์ชันนี้พัฒนาโดยบริษัทใด

WordPress ได้ปล่อยอัพเดตเวอร์ชัน 4.9.1 ออกมา โดยเป็นการอัพเดตบั๊กและปรับปรุงความปลอดภัยของระบบทั้งหมด 4 จุดจากเวอร์ชันก่อนได้แก่

• ใช้ generate hash ของคีย์ newbloguser แทนการใช้ตัดคำ
• เพิ่มการ escape ให้กับแอททริบิวใน elemtn ของภาษา HTML
• ตรวจสอบแอททริบิวของฟีด RSS และ Atom ว่า escape อย่างถูกต้อง
• นำความสามารถในการอัพโหลด JavaScript ไฟล์ออกจากผู้ใช้ที่ไม่มีสิทธิในการใช้งาน unfiltered_html

นอกจากนี้ก็ยังมีการปรับปรุงบั๊กเพิ่มเติมอีก 11 จุด รวมไปถึงปัญหาของ Page Template ไม่ทำงานในเวอร์ชัน 4.9 ก็ได้รับการแก้ไขเรียบร้อยแล้ว

WordPress อัพเดตเข้าสู่เวอร์ชัน 4.9 แล้ว รอบนี้ใช้ชื่อประจำเวอร์ชันว่า Tipton มาจากชื่อของ William Lee Tipton นักดนตรีแจสและหัวหน้าวงดนตรี สำหรับการอัพเดตเวอร์ชันนี้มีการเพิ่มเติมฟีเจอร์ใหม่ๆ ดังต่อไปนี้

WordPress ออกเวอร์ชัน 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection ที่พบในเวอร์ชัน 4.8.2 ซึ่งทาง WordPress แนะนำให้อัพเดตทันที

ช่องโหว่นี้ไม่กระทบกับตัวโปรแกรมหลักของ WordPress เอง แต่อาจเปิดโอกาสให้ปลั๊กอินหรือธีมบางตัวที่เขียนมาไม่ดีพอ กลายเป็นช่องโหว่ให้ระบบทั้งหมดถูกโจมตีได้

Anthony Ferrara ผู้ค้นพบช่องโหว่นี้ บอกว่า WordPress 4.8.2 ออกแพตช์อุดช่องโหว่ชุดนี้แล้วแต่เขียนแพตช์มาไม่ดีพอ เขาจึงรายงานชองโหว่เข้าไปใหม่ในวันเดียวกับที่เวอร์ชัน 4.8.2 ออก (20 กันยายน) แต่ทางทีมงาน WordPress ไม่เหลียวแล จนกระทั่งเขาระบุว่าจะประกาศช่องโหว่นี้ต่อสาธารณะ ทางทีม WordPress ถึงค่อยยอมมาสนใจปัญหานี้ ซึ่งใช้เวลาเกือบหนึ่งเดือน

WordPress.com เพิ่มฟีเจอร์ใหม่ให้ผู้ใช้นำภาพจาก Google Photos โดยผู้ใช้สามารถค้นหาภาพที่อยู่บน Google Photos จากโพสต์หรือเพจบน WordPress และนำมาแปะได้ทันที

ด้วยความสามารถของ Google Photos ที่ใช้ machine learning ก็สามารถใช้คำค้นหาอย่าง cats ก็จะค้นหาภาพแมวได้ และนำมาแปะไว้บน WordPress ได้ทันที และถ้าผู้ใช้ได้สมัครแพคเกจบน WordPress.com ที่รองรับวิดีโอ ก็สามารถเล่นวิดีโอจาก Google Photos ได้ทันที

ฟีเจอร์ดังกล่าวของ Google Photos นี้ไม่ได้จำกัดเฉพาะ WordPress.com แต่ผู้ใช้ที่มีโฮสต์เว็บไซต์ WordPress ของตัวเองก็สามารถใช้ฟีเจอร์นี้ผ่านปลั๊กอิน Jetpack ได้เช่นกัน

Matt Mullenweg ประกาศในบล็อกของเขาว่า Automattic ตัดสินใจที่จะเขียน editor สำหรับ Wordpress รุ่นต่อไปที่ใช้ชื่อโครงการว่า Gutenberg เสียใหม่ โดยจะตัด React ออกจากโครงการและเปลี่ยนไปใช้ไลบรารีตัวอื่น ทำให้โครงการ Gutenberg อาจจะออกไม่ทันปีนี้ และโครงการ Wordpress.com รุ่นต่อไป (Calyso) ก็จะเขียนใหม่โดยใช้ไลบรารีเดียวกับ Gutenberg

WordPress.com เพิ่มระบบเพื่อให้บล็อกเกอร์รับเงินออนไลน์จาก PayPal ได้สะดวกยิ่งขึ้น โดยให้ผู้ใช้เพิ่มปุ่ม Pay with PayPal ลงในหน้าบล็อกได้แบบง่าย ๆ

วิธีสร้างปุ่มดังกล่าว เพียงแค่ไปยังหน้าที่ต้องการใส่ปุ่มจ่ายเงิน กดเมนู dropdown ในแถบเครื่องมือ จากนั้นกดปุ่ม Add Payment Button ระบบจะให้ใส่รายละเอียดและรูปภาพของสิ่งที่ต้องการขายและที่อยู่อีเมลที่ผูกกับบัญชี PayPal ของผู้รับเงิน ส่วนฝ่ายผู้อ่านนั้น เมื่อเห็นปุ่ม Pay with PayPal ก็สามารถเข้าไปจ่ายเงินผ่านระบบของ PayPal ได้ทันที

ทั้งนี้ WordPress.com ไม่ได้เปิดฟีเจอร์นี้ให้ผู้ใช้ได้ใช้ทุกคน โดยตอนนี้ยังจำกัดให้ใช้เฉพาะผู้ใช้ที่สมัครแพลน Premium หรือ Business บน WordPress.com เท่านั้น

WordPress ออกเวอร์ชัน 4.8 แบบเป็นทางการแล้ว โค้ดเนม Evans ซึ่งมาจากศิลปินแจ๊ส William John "Bill" Evans มีรายการเปลี่ยนแปลงและของใหม่ที่สำคัญดังนี้

• Link Boundaries ทำให้การแก้ไขลิงก์ข้อความทำได้สะดวกมากขึ้น
• ปรับปรุง Widget รูปภาพ, วิดีโอ, เสียง, Rich Text ให้ใช้งานง่ายขึ้น
• เพิ่มกิจกรรมของ WordPress ในหน้า Dashboard

สามารถดาวน์โหลดและติดตั้ง WordPress 4.8 ได้แล้วที่ https://wordpress.org/download/

ที่มา: WordPress

WordPress ออกอัพเดตด้านความปลอดภัยเวอร์ชัน 4.7.5 ซึ่งทาง WordPress แนะนำให้อัพเดตโดยเร็วที่สุด เนื่องจากเป็นการแก้ไขปัญหา 6 รายการที่มีรายงานเข้ามาในเวอร์ชันก่อนหน้านี้ ประกอบด้วย

• ปัญหาการตรวจสอบ redirect ใน http
• 2 ปัญหาเกี่ยวกับ meta data ใน XML-RPC API
• ปัญหาใน Cross Site Request Forgery (CSRF)
• Cross-site scripting (XSS) เมื่อพยายามอัพโหลดไฟล์ขนาดใหญ่
• Cross-site scripting (XSS) ที่เกี่ยวข้องกับ Customizer

สามารถอัพเดตได้โดยดาวน์โหลด WordPress 4.7.5 หรืออัพเดตผ่านหน้า Dashboard

ที่มา: WordPress

นักวิจัย Dawid Golunski รายงานถึงช่องโหว่ของ WordPress ที่ส่งอีเมลรีเซ็ตรหัสผ่าน และเซิร์ฟเวอร์คอนฟิกไว้บางรูปแบบ อาจจะทำให้แฮกเกอร์ได้ลิงก์รีเซ็ตรหัสผ่านแทนเจ้าของบัญชีจริงๆ ส่งผลให้แฮกเกอร์ยึดเว็บได้ในที่สุด

ช่องโหว่ดังกล่าวเกิดจาก WordPress อาศัยค่า SERVER_NAME ในการสร้างอีเมลแจ้งลิงก์รีเซ็ตรหัสผ่าน ในกรณีที่ผู้ดูแลระบบเปิดทางให้แฮกเกอร์สามารถดัดแปลงค่า SERVER_NAME ได้ อีเมลที่ใช้แจ้งลิงก์รีเซ็ตรหัสผ่านก็จะถูกระบุว่าส่งมาจากเซิร์ฟเวอร์ของแฮกเกอร์

เว็บเซิร์ฟเวอร์อย่าง Apache หากคอนฟิกไม่ได้ระบุค่า ServerName เอาไว้โดยตรง จะอาศัยค่าจากฟิลด์ Host ใน HTTP header ซึ่งแฮกเกอร์สามารถตั้งค่าเองได้

ทีมงาน WordPress ออกมาประกาศว่าในเวอร์ชัน 4.8 จะหยุดรองรับบนเบราว์เซอร์ Internet Explorer ในเวอร์ชัน 8, 9 และ 10

เรื่องนี้สืบเนื่องมาจาก Microsoft เคยประกาศว่าหยุดพัฒนา IE เวอร์ชัน 8, 9 และ 10 เมื่อเดือนมกราคม ปี 2016 ทำให้ทีมพัฒนาของ WordPress รวบรวมตัวเลขผู้ใช้ IE ทั้ง 3 รุ่นจากทั่วโลกว่ามีจำนวนมากน้อยขนาดไหน

ทีมพบว่าตั้งแต่เดือนมีนาคม 2016 มีผู้ใช้อยู่ 7.44% จนถึงเดือนมีนาคม 2017 ลดลงเหลือ 4.18% ประกอบกับ TinyMCE ก็ออกมาบอกว่าจะไม่รองรับการพัฒนาต่อบน IE เวอร์ชันเก่าแล้ว WordPress จึงตัดสินใจหยุดรองรับบน IE ทั้ง 3 รุ่นนั่นเอง