ข่าวอัพเดท

พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

Bing 0 88

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้ ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก…

Continue reading
ข่าวอัพเดท

พบช่องโหว่ในปลั๊กอิน Contact Form 7

Bing 0 214

พบช่องโหว่ในการอัปโหลดไฟล์ของปลั๊กอิน Contact Form 7 ปลั๊กอิน WordPress ยอดนิยมที่มีเว็บไซต์ใช้งานกว่า 5 ล้านเว็บ ซึ่งช่องโหว่นี้เกิดจากฟังก์ชันอัปโหลดไฟล์ที่ Hacker สามารถแนบไฟล์ที่เป็นอันตรายเข้าไปโดยไม่โดนตรวจสอบได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Contact Form 7 เวอร์ชัน 5.3.1 หรือต่ำกว่า และทางผู้พัฒนาปลั๊กอินได้ปล่อยแพทซ์แก้ไขออกมาในเวอร์ชัน 5.3.2แล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Contact Form 7 เป็นเวอร์ชันล่าสุด ที่มา : Wordfence

Continue reading
ข่าวอัพเดท

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP

Bing 0 231

พบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Easy WP SMTP ปลั๊กอิน WordPress ที่ใช้ในการจัดการอีเมลที่มีการติดตั้งกว่า 500,000 ครั้ง โดยช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่ได้ตรวจสอบสิทธิ์สามารถเปลี่ยนรหัสผ่านของ admin และเข้ามายึดเว็บไซต์ของเราได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Easy WP SMTP เวอร์ชัน 1.4.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Easy WP SMTP เป็นเวอร์ชัน 1.4.4 หรือเวอร์ชันล่าสุด ที่มา : Threatpost

Continue reading
ข่าวอัพเดท

WordPress 5.6 พร้อมให้ใช้งานแล้ว

Bing 0 245

WordPress ปล่อยอัปเดตเวอร์ชัน 5.6 มาให้ได้ใช้งานแล้วนะ มาดูกันว่าในคราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ชื่อเวอร์ชันของ WordPress 5.6 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Simone” จาก Nina Simone นักร้องชาวอเมริกา มีอะไรเพิ่มขึ้นมาบ้าง ? Block Editor ที่ปรับปรุงใหม่ ปรับปรุง Block Editor ให้สวยขึ้น…

Continue reading
ข่าวอัพเดท

Width Selector และ Typography Controls Feature ใหม่บน Gutenberg 9.4

Bing 0 309

ในปลั๊กอิน Gutenberg เวอร์ชัน 9.4.0 ได้มี feature ใหม่ที่ใช้ในการจัดการบล็อกต่างๆ นั่นก็คือ Width Selector และ Typography Controls เริ่มกันที่ Width Selector ที่จะช่วยให้เราปรับความกว้างของปุ่มได้ที่ 25%, 50%, 75% และ 100% โดยความกว้างของปุ่มในค่าเริ่มต้นนั้นจะขึ้นอยู่กับความยาวของข้อความ ต่อกันด้วย Typography Controls ที่ช่วยในการปรับสีและขนาดตัวอักษรในบล็อก “List” นอกจากนี้เรายังสามารถปรับขนาดไอคอน socials…

Continue reading
ข่าวอัพเดท

WooCommerce ทดสอบ Feature การชำระเงินใน Instagram Shopping

Bing 0 344

ตอนนี้ WooCommerce กำลังทำการทดสอบ Feature การชำระเงินใน Instagram ที่จะช่วยให้ผู้ใช้ซื้อสินค้าได้โดยที่ไม่ต้องออกจากแอป เพื่อช่วยขยายธุรกิจไปยังกลุ่มผู้ใช้บน Instagram และรองรับการทำงานร่วมกับ e-commerce อีกหลายเจ้า โดยตัว Feature การชำระเงินใน Instagram นั้นอยู่ในระหว่างทดสอบกับปลั๊กอิน Facebook for WooCommerce ที่เปิดให้ทดสอบได้ฟรี ล่าสุดได้มีการรองรับโพสต์ที่มาจาก catalog ที่สร้างบน Facebook และเชื่อมบัญชี Instagram เข้ากับร้าน นอกจากนี้ทางร้านยังไม่ต้องจ่ายค่าธรรมเนียมในการขายจนถึงวันที่ 31…

Continue reading
ข่าวอัพเดท

WooCommerce 4.6 ทำหน้าจอหลักใหม่เป็นค่าเริ่มต้นทั้งร้านใหม่และเก่า

Bing 0 352

ใน WooCommerce 4.6 ที่เปิดตัวไปไม่นานนั้น ได้มีการอัปเดตหน้าจอหลักใหม่ให้เป็นค่าเริ่มต้นกับร้านทั้งหมด (ก่อนหน้านี้เป็นเพียงค่าเริ่มต้นของร้านที่เปิดใหม่) โดยหน้าหลักใหม่นี้จะช่วยให้ตรวจสอบกิจการในเว็บได้สะดวกมากขึ้น เมลที่ลิงก์ถึงการจัดการของร้านค้าได้อย่างรวดเร็ว ภาพรวมสถิติการซื้อขายและผู้เข้าชมเว็บ รวมไปถึงการจัดการคำสั่งซื้อที่มีประสิทธิภาพมากขึ้น ที่มา : WordPress Tavern

Continue reading
ข่าวอัพเดท

พบการ scan หาช่องโหว่ของ Epsilon Framework กระทบ WordPress กว่าหลายล้านเว็บ

Bing 0 334

ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก…

Continue reading
ข่าวอัพเดท

Cloudflare ปล่อยตัวเพิ่มประสิทธิภาพ Platform อัตโนมัติสำหรับ WordPress

Bing 0 564

Cloudflare ได้เปิดตัวบริการเพิ่มประสิทธิภาพ Platform อัตโนมัติ (Automatic Platform Optimization หรือ APO) สำหรับ WordPress บริการใหม่ที่จะช่วยปรับปรุงประสิทธิภาพของเว็บไซต์ และทำให้เว็บไซต์ของเราโหลดเนื้อหาในเว็บได้เร็วขึ้นด้วย การทำงานของ APO นั้น จะทำการเก็บ Cache เนื้อหาต่างๆ ของผู้ใช้ที่เป็นทั้ง Static และ Dynamic (ตามปกติจะเก็บแค่แบบ Static ส่วนแบบ Dynamic จะถูกส่งไปยังเซิร์ฟเวอร์ต้นทาง) โดยจะช่วยลดคำขอและเวลาประมวลผลลง จากผลการทดสอบพบว่า…

Continue reading