Web Stories ปลั๊กอิน WordPress ตัวใหม่จาก Google

Google ได้สร้างปลั๊กอินใหม่สำหรับ WordPress ชื่อ Web Stories โดยปลั๊กอินตัวนี้ออกแบบมาเพื่อให้ผู้เขียนสามารถสร้างเรื่องราวให้กับเว็บไซต์ของตนได้ และเน้นการแสดงผลที่รวดเร็วบนมือถือ ตามแนวทาง AMP Project ของ Google ที่จะมุ่งเป้าไปที่ผู้เข้าชมบนมือถือเป็นสำคัญ โดยการใช้งานของ Stories Editor นั้นจะเป็นการใช้งานแบบลากแล้วปล่อย (drag and drop) นอกจากนี้ยังมี Template ให้เลือกใช้ได้ (ในปัจจุบันมีอยู่ 8 Template และจะมีอัปเดตเพิ่มเข้ามาอีกในอนาคต) ล่าสุด Web…

Continue reading

อัปเดตใหม่ใน Gutenberg 9.1 มีอะไรบ้าง

ใน Gutenberg เวอร์ชัน 9.1 นั้นจะมีการเปลี่ยนแปลงใหญ่ๆ อยู่ที่การเพิ่มตัวเลือกการค้นหาเป็นหมวดหมู่แบบ dropdown การปรับขนาดรูปในบล็อก Media & Text และเปลี่ยนหน้าแก้ไข Widget ในหน้า Customizer กลับไปเป็นแบบเก่า โดยหน้าแก้ไข Widget แบบบล็อก ได้ถูกนำออกไปใน Gutenberg เวอร์ชัน 8.9 ล่าสุดได้เพิ่มการกำหนดขนาดในบล็อก Cover และ Group นอกจากนี้ผู้ใช้ยังสามารถกำหนด Feature ต่างๆ…

Continue reading

Twenty Twenty-One ธีมเริ่มต้นใหม่ของ WordPress เตรียมพบกันเร็วๆนี้

WordPress นั้นจะเปลี่ยนธีมมาตรฐานในทุกๆ ปี (สังเกตที่ชื่อธีมและปีค.ศ.) ปลายปีนี้เตรียมพบกับ WordPress 5.6 และธีม Twenty Twenty-One ธีมเริ่มต้นของ WordPress ตัวต่อไปที่พัฒนามาจาก Seedlet โดยธีมนี้เราสามารถกำหนดโทนสีให้กับธีมของเรา การออกแบบ Child Theme ที่ง่ายขึ้น ทั้งยังสามารถปรับแต่งฟอนต์และความเร็วผ่าน Child Theme ได้อีกด้วย ปัจจุบันธีมนี้ยังไม่รองรับ Feature การแก้ไขแบบ full-site โดยทางทีมงานกำลังทำการสำรวจเพิ่มเติมก่อนที่จะพร้อมปล่อยในวันที่ 20 ตุลาคม…

Continue reading

พบช่องโหว่ร้ายแรงในปลั๊กอิน XCloner Backup and Restore

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย…

Continue reading

ถ้า Hacker แฮกเว็บของเราได้ เราจะโดนอะไรบ้าง

อย่างที่รู้กันว่า ณ ปัจจุบัน เว็บไซต์ส่วนใหญ่ถูกสร้างโดยใช้ WordPress เพราะใช้งานได้ฟรี ใช้งานง่าย เพิ่มลูกเล่นหรือประสิทธิภาพให้กับเว็บไซต์ได้ด้วยปลั๊กอินและธีมที่มีอยู่มากมาย จนแทบไม่จำเป็นต้องมีความรู้ด้านโปรแกรมมิ่งหรือด้านการเขียนโค้ดเลย แต่ด้วย WordPress ที่เป็น Software แบบ Opensource และเปิดเผย Sourcecode แบบเสรีทั้งหมด ไม่ต่างกับอาคารที่เปิดเผยพิมพ์เขียวว่าสร้างยังไง อะไรเป็นจุดอ่อนของอาคารนี้ ตรงจุดนี้แหละที่ดึงดูดให้เหล่า Hacker เลือกเว็บไซต์ WordPress เป็นเป้าหมาย อีกทั้งยังอาศัยช่องโหว่จากธีมและปลั๊กอินที่สร้างได้ไม่ดี หรือล้าสมัยอีกด้วย ในขณะที่พวกมืออาชีพเมื่อเจาะเว็บไซต์เข้าไปควบคุมได้แล้ว Hacker จะแอบอยู่ในเว็บเงียบๆ…

Continue reading

พบช่องโหว่ความรุนแรงสูงในปลั๊กอิน Discount Rules for WooCommerce

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading

Google Chrome เริ่มทำการบล็อกโฆษณาที่ทำให้เบราว์เซอร์ทำงานช้าลง

ทาง Google Chrome ได้ทำการเพิ่ม Feature นี้ขึ้นมาเพื่อให้เบราว์เซอร์ทำงานได้เร็วขึ้น โดยการทำงานของ Feature นี้คือ ถ้ามีโฆษณาตัวไหนที่โหลดช้า กินทรัพยากร (ทั้งในเครื่องหรือเบราว์เซอร์) สูง ก็จะยกเลิกการโหลดโฆษณาตัวนั้นให้โดยอัตโนมัติ สำหรับเกณฑ์ที่ Google ใช้ตรวจสอบโฆษณาหลักๆ ก็คือ1. ใช้เวลาประมวลผลทั้งหมดมากกว่า 60 วินาที2. ใช้เวลาประมวลผลมากกว่า 15 วินาที ภายในขอบเขต 30 วินาที3. ใช้ Bandwidth เกิน…

Continue reading

พบช่องโหว่ระดับความรุนแรงสูงบน ปลั๊กอิน Email Subscribers & Newsletters

พบช่องโหว่ในปลั๊กอิน Email Subscribers & Newsletters ที่จะทำให้ Hacker สามารถส่งอีเมลปลอมเข้าไปยังรายชื่อผู้ติดต่อหรือสมาชิก ทั้งยังสามารถเปลี่ยนแปลงเนื้อหาของอีเมลได้ตามต้องการอีกด้วย โดยช่องโหว่นี้มีหมายเลขคือ CVE-2020-5780 มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) ช่องโหว่นี้จะมีผลกับปลั๊กอิน Email Subscribers & Newsletters เวอร์ชัน 4.5.5 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.6 หรือเวอร์ชันล่าสุด (ปลั๊กอิน Email Subscribers & Newsletters)…

Continue reading

WordPress กว่า 7 แสนเว็บเสี่ยงต่อการโจมตีของ Hacker ผ่านปลั๊กอิน File Manager

ทีมงาน Wordfence Threat Intelligence ได้ออกมาเตือนว่ามีช่องโหว่ในปลั๊กอิน File Manager ของ WordPress โดยช่องโหว่นี้ทำให้ Hacker สามารถรันคำสั่งหรืออัปโหลดไฟล์ที่เป็นอันตรายไปยังเว็บไซต์ที่เป็นเป้าหมายได้ ทางทีมงานพบว่าช่องโหว่นี้จะมีผลกับปลั๊กอิน WP File Manager เวอร์ชัน 6.8 หรือต่ำกว่า โดยมีระดับความรุนแรงอยู่ที่ 10 (ร้ายแรง) เพื่อความปลอดภัยควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 6.9 (หรือเวอร์ชันล่าสุด) ทาง Wordfence ได้ทำการบล็อกการโจมตีของ Hacker ไปแล้วกว่า…

Continue reading