พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

Bing 0 88

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้ ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก…

Continue reading

พบช่องโหว่ในปลั๊กอิน Contact Form 7

พบช่องโหว่ในการอัปโหลดไฟล์ของปลั๊กอิน Contact Form 7 ปลั๊กอิน WordPress ยอดนิยมที่มีเว็บไซต์ใช้งานกว่า 5 ล้านเว็บ ซึ่งช่องโหว่นี้เกิดจากฟังก์ชันอัปโหลดไฟล์ที่ Hacker สามารถแนบไฟล์ที่เป็นอันตรายเข้าไปโดยไม่โดนตรวจสอบได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Contact Form 7 เวอร์ชัน 5.3.1 หรือต่ำกว่า และทางผู้พัฒนาปลั๊กอินได้ปล่อยแพทซ์แก้ไขออกมาในเวอร์ชัน 5.3.2แล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Contact Form 7 เป็นเวอร์ชันล่าสุด ที่มา : Wordfence

Continue reading

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP

พบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Easy WP SMTP ปลั๊กอิน WordPress ที่ใช้ในการจัดการอีเมลที่มีการติดตั้งกว่า 500,000 ครั้ง โดยช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่ได้ตรวจสอบสิทธิ์สามารถเปลี่ยนรหัสผ่านของ admin และเข้ามายึดเว็บไซต์ของเราได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Easy WP SMTP เวอร์ชัน 1.4.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Easy WP SMTP เป็นเวอร์ชัน 1.4.4 หรือเวอร์ชันล่าสุด ที่มา : Threatpost

Continue reading

WordPress 5.6 พร้อมให้ใช้งานแล้ว

WordPress ปล่อยอัปเดตเวอร์ชัน 5.6 มาให้ได้ใช้งานแล้วนะ มาดูกันว่าในคราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ชื่อเวอร์ชันของ WordPress 5.6 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Simone” จาก Nina Simone นักร้องชาวอเมริกา มีอะไรเพิ่มขึ้นมาบ้าง ? Block Editor ที่ปรับปรุงใหม่ ปรับปรุง Block Editor ให้สวยขึ้น…

Continue reading

Width Selector และ Typography Controls Feature ใหม่บน Gutenberg 9.4

ในปลั๊กอิน Gutenberg เวอร์ชัน 9.4.0 ได้มี feature ใหม่ที่ใช้ในการจัดการบล็อกต่างๆ นั่นก็คือ Width Selector และ Typography Controls เริ่มกันที่ Width Selector ที่จะช่วยให้เราปรับความกว้างของปุ่มได้ที่ 25%, 50%, 75% และ 100% โดยความกว้างของปุ่มในค่าเริ่มต้นนั้นจะขึ้นอยู่กับความยาวของข้อความ ต่อกันด้วย Typography Controls ที่ช่วยในการปรับสีและขนาดตัวอักษรในบล็อก “List” นอกจากนี้เรายังสามารถปรับขนาดไอคอน socials…

Continue reading

WooCommerce ทดสอบ Feature การชำระเงินใน Instagram Shopping

ตอนนี้ WooCommerce กำลังทำการทดสอบ Feature การชำระเงินใน Instagram ที่จะช่วยให้ผู้ใช้ซื้อสินค้าได้โดยที่ไม่ต้องออกจากแอป เพื่อช่วยขยายธุรกิจไปยังกลุ่มผู้ใช้บน Instagram และรองรับการทำงานร่วมกับ e-commerce อีกหลายเจ้า โดยตัว Feature การชำระเงินใน Instagram นั้นอยู่ในระหว่างทดสอบกับปลั๊กอิน Facebook for WooCommerce ที่เปิดให้ทดสอบได้ฟรี ล่าสุดได้มีการรองรับโพสต์ที่มาจาก catalog ที่สร้างบน Facebook และเชื่อมบัญชี Instagram เข้ากับร้าน นอกจากนี้ทางร้านยังไม่ต้องจ่ายค่าธรรมเนียมในการขายจนถึงวันที่ 31…

Continue reading

WooCommerce 4.6 ทำหน้าจอหลักใหม่เป็นค่าเริ่มต้นทั้งร้านใหม่และเก่า

ใน WooCommerce 4.6 ที่เปิดตัวไปไม่นานนั้น ได้มีการอัปเดตหน้าจอหลักใหม่ให้เป็นค่าเริ่มต้นกับร้านทั้งหมด (ก่อนหน้านี้เป็นเพียงค่าเริ่มต้นของร้านที่เปิดใหม่) โดยหน้าหลักใหม่นี้จะช่วยให้ตรวจสอบกิจการในเว็บได้สะดวกมากขึ้น เมลที่ลิงก์ถึงการจัดการของร้านค้าได้อย่างรวดเร็ว ภาพรวมสถิติการซื้อขายและผู้เข้าชมเว็บ รวมไปถึงการจัดการคำสั่งซื้อที่มีประสิทธิภาพมากขึ้น ที่มา : WordPress Tavern

Continue reading

พบการ scan หาช่องโหว่ของ Epsilon Framework กระทบ WordPress กว่าหลายล้านเว็บ

ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก…

Continue reading

Cloudflare ปล่อยตัวเพิ่มประสิทธิภาพ Platform อัตโนมัติสำหรับ WordPress

Cloudflare ได้เปิดตัวบริการเพิ่มประสิทธิภาพ Platform อัตโนมัติ (Automatic Platform Optimization หรือ APO) สำหรับ WordPress บริการใหม่ที่จะช่วยปรับปรุงประสิทธิภาพของเว็บไซต์ และทำให้เว็บไซต์ของเราโหลดเนื้อหาในเว็บได้เร็วขึ้นด้วย การทำงานของ APO นั้น จะทำการเก็บ Cache เนื้อหาต่างๆ ของผู้ใช้ที่เป็นทั้ง Static และ Dynamic (ตามปกติจะเก็บแค่แบบ Static ส่วนแบบ Dynamic จะถูกส่งไปยังเซิร์ฟเวอร์ต้นทาง) โดยจะช่วยลดคำขอและเวลาประมวลผลลง จากผลการทดสอบพบว่า…

Continue reading