ถ้า Hacker แฮกเว็บของเราได้ เราจะโดนอะไรบ้าง

Bing 0 10

อย่างที่รู้กันว่า ณ ปัจจุบัน เว็บไซต์ส่วนใหญ่ถูกสร้างโดยใช้ WordPress เพราะใช้งานได้ฟรี ใช้งานง่าย เพิ่มลูกเล่นหรือประสิทธิภาพให้กับเว็บไซต์ได้ด้วยปลั๊กอินและธีมที่มีอยู่มากมาย จนแทบไม่จำเป็นต้องมีความรู้ด้านโปรแกรมมิ่งหรือด้านการเขียนโค้ดเลย แต่ด้วย WordPress ที่เป็น Software แบบ Opensource และเปิดเผย Sourcecode แบบเสรีทั้งหมด ไม่ต่างกับอาคารที่เปิดเผยพิมพ์เขียวว่าสร้างยังไง อะไรเป็นจุดอ่อนของอาคารนี้ ตรงจุดนี้แหละที่ดึงดูดให้เหล่า Hacker เลือกเว็บไซต์ WordPress เป็นเป้าหมาย อีกทั้งยังอาศัยช่องโหว่จากธีมและปลั๊กอินที่สร้างได้ไม่ดี หรือล้าสมัยอีกด้วย ในขณะที่พวกมืออาชีพเมื่อเจาะเว็บไซต์เข้าไปควบคุมได้แล้ว Hacker จะแอบอยู่ในเว็บเงียบๆ…

Continue reading

ช่องโหว่ความรุนแรงสูงใน Discount Rules for WooCommerce ได้รับการแก้ไขแล้ว

Bing 0 28

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading

Google Chrome เริ่มทำการบล็อกโฆษณาที่ทำให้เบราว์เซอร์ทำงานช้าลง

Bing 0 44

ทาง Google Chrome ได้ทำการเพิ่ม Feature นี้ขึ้นมาเพื่อให้เบราว์เซอร์ทำงานได้เร็วขึ้น โดยการทำงานของ Feature นี้คือ ถ้ามีโฆษณาตัวไหนที่โหลดช้า กินทรัพยากร (ทั้งในเครื่องหรือเบราว์เซอร์) สูง ก็จะยกเลิกการโหลดโฆษณาตัวนั้นให้โดยอัตโนมัติ สำหรับเกณฑ์ที่ Google ใช้ตรวจสอบโฆษณาหลักๆ ก็คือ1. ใช้เวลาประมวลผลทั้งหมดมากกว่า 60 วินาที2. ใช้เวลาประมวลผลมากกว่า 15 วินาที ภายในขอบเขต 30 วินาที3. ใช้ Bandwidth เกิน…

Continue reading

พบช่องโหว่ระดับความรุนแรงสูงบน ปลั๊กอิน Email Subscribers & Newsletters

Bing 0 46

ช่องโหว่นี้จะทำให้ Hacker สามารถส่งอีเมลปลอมเข้าไปยังรายชื่อผู้ติดต่อหรือสมาชิก ทั้งยังสามารถเปลี่ยนแปลงเนื้อหาของอีเมลได้ตามต้องการอีกด้วย โดยช่องโหว่นี้มีหมายเลขคือ CVE-2020-5780 มีระดับความรุนแรงอยู่ที่ 7.5 จาก 10 ช่องโหว่นี้จะมีผลกับปลั๊กอิน Email Subscribers & Newsletters เวอร์ชัน 4.5.5 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.6 หรือเวอร์ชันล่าสุด (ปลั๊กอิน Email Subscribers & Newsletters) ที่มา : Tenable

Continue reading

WordPress กว่า 7 แสนเว็บเสี่ยงต่อการโจมตีของ Hacker ผ่านปลั๊กอิน File Manager

Bing 0 40

ทีมงาน Wordfence Threat Intelligence ได้ออกมาเตือนว่ามีช่องโหว่ในปลั๊กอิน File Manager ของ WordPress โดยช่องโหว่นี้ทำให้ Hacker สามารถรันคำสั่งหรืออัปโหลดไฟล์ที่เป็นอันตรายไปยังเว็บไซต์ที่เป็นเป้าหมายได้ ทางทีมงานพบว่าช่องโหว่นี้จะมีผลกับปลั๊กอิน WP File Manager เวอร์ชัน 6.8 หรือต่ำกว่า โดยมีระดับความรุนแรงอยู่ที่ 10 (ร้ายแรง) เพื่อความปลอดภัยควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 6.9 (หรือเวอร์ชันล่าสุด) ทาง Wordfence ได้ทำการบล็อกการโจมตีของ Hacker ไปแล้วกว่า…

Continue reading

Apple กล่าวขอโทษ WordPress ว่าจะไม่บังคับใช้ in-app purchase แล้ว

หลังจากที่ Matt Mullenweg ผู้ก่อตั้ง WordPress ได้ออกมาแจ้งว่าแอป WordPress ต้องถูกบังคับให้ใส่ Feature in-app purchase แม้จะไม่ได้เสนอบริการแบบเสียเงินโดยตรง วันนี้ทางแอปเปิลก็กลับคำ พร้อมกับแถลงไปยังสื่อว่าขออภัยที่สร้างความสับสน Apple กล่าวว่า WordPress ยอมถอนลิงก์ไปยังบริการจ่ายเงินของตัวเอง ที่เป็นต้นเหตุของการให้ใส่ in-app purchase ทาง The Verge ได้ตรวจสอบพบว่าแอป WordPress ไม่ได้นำเสนอบริการเสียเงินมาหลายเดือนแล้ว โดยมีแค่เวอร์ชั่นเก่ามากๆ ที่มี Plans…

Continue reading

ผู้ก่อตั้ง WordPress บ่นกับ Apple ที่จะไม่อัปเดตแอปถ้าไม่ใส่ Feature in-app purchase ผ่านแพลตฟอร์มของ Apple

Bing 0 83

Matt Mullenweg ผู้ก่อตั้ง WordPress ได้ออกมาบ่นผ่าน twitter ถึงเรื่องที่ Apple ปฏิเสธการอัปเดตแอป WordPress บน iOS ด้วยเหตุผลการซื้อสินค้าในแอปที่ไม่ผ่าน App Store ซึ่งตัวแอป WordPress เป็นแอปที่มีไว้สำหรับสร้างเว็บไซต์แบบฟรี โดยจะได้โดเมนของ WordPress พร้อมกับพื้นที่ 3GB และตัวแอปเองก็ไม่ได้ขายหรือใส่ Feature ที่ต้องเสียเงิน แต่เนื่องจากแอปบน iOS นั้นมีระบบจ่ายเงิน (ผ่านหน้าซัพพอร์ตหรือเข้าพรีวิวบนเว็บไซต์) ทำให้…

Continue reading

อัปเดต WordPress 5.5 เพิ่ม Features อะไรบ้าง

WordPress ปล่อยอัปเดตเวอร์ชัน 5.5 แล้วนะ คราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ว่าแล้วก็ไปดูกันเลย ชื่อเวอร์ชันของ WordPress 5.5 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Eckstine” จาก Billy Eckstine นักร้องเพลงแจ๊สชาวอเมริกา มีอะไรเพิ่มขึ้นมาบ้าง ? Block Editor ที่ปรับปรุงใหม่ เพิ่ม Block Directory…

Continue reading