WooCommerce ทดสอบ Feature การชำระเงินใน Instagram Shopping

Bing 0 51

ตอนนี้ WooCommerce กำลังทำการทดสอบ Feature การชำระเงินใน Instagram ที่จะช่วยให้ผู้ใช้ซื้อสินค้าได้โดยที่ไม่ต้องออกจากแอป เพื่อช่วยขยายธุรกิจไปยังกลุ่มผู้ใช้บน Instagram และรองรับการทำงานร่วมกับ e-commerce อีกหลายเจ้า โดยตัว Feature การชำระเงินใน Instagram นั้นอยู่ในระหว่างทดสอบกับปลั๊กอิน Facebook for WooCommerce ที่เปิดให้ทดสอบได้ฟรี ล่าสุดได้มีการรองรับโพสต์ที่มาจาก catalog ที่สร้างบน Facebook และเชื่อมบัญชี Instagram เข้ากับร้าน นอกจากนี้ทางร้านยังไม่ต้องจ่ายค่าธรรมเนียมในการขายจนถึงวันที่ 31…

Continue reading

WooCommerce 4.6 ทำหน้าจอหลักใหม่เป็นค่าเริ่มต้นทั้งร้านใหม่และเก่า

Bing 0 50

ใน WooCommerce 4.6 ที่เปิดตัวไปไม่นานนั้น ได้มีการอัปเดตหน้าจอหลักใหม่ให้เป็นค่าเริ่มต้นกับร้านทั้งหมด (ก่อนหน้านี้เป็นเพียงค่าเริ่มต้นของร้านที่เปิดใหม่) โดยหน้าหลักใหม่นี้จะช่วยให้ตรวจสอบกิจการในเว็บได้สะดวกมากขึ้น เมลที่ลิงก์ถึงการจัดการของร้านค้าได้อย่างรวดเร็ว ภาพรวมสถิติการซื้อขายและผู้เข้าชมเว็บ รวมไปถึงการจัดการคำสั่งซื้อที่มีประสิทธิภาพมากขึ้น ที่มา : WordPress Tavern

Continue reading

ช่องโหว่ในปลั๊กอิน WPBakery

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน WPBakery บน WordPress ที่มีการติดตั้งอยู่บนเว็บไซต์กว่า 4.3 ล้านเว็บ มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) โดย Hacker สามารถอาศัยช่องโหว่นี้เข้าไปเพิ่ม script ที่เป็นอันตรายลงใน Page หรือ Post ได้ และสามารถเข้าไปแก้ไข Post ของผู้ใช้คนอื่นได้อีกด้วย ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอิน WPBakery เวอร์ชัน…

Continue reading

ช่องโหว่ในปลั๊กอิน Post Grid และ Team Showcase เสี่ยงทำให้เว็บถูกยึด

ทางทีมงานของ Wordfence ได้พบช่องโหว่ 2 จุดในปลั๊กอิน Post Grid ปลั๊กอิน WordPress ที่พัฒนาโดย PickPlugins และมีการติดตั้งไปแล้วกว่า 60,000 ครั้ง นอกจากนี้ระหว่างการตรวจสอบก็ได้พบว่ามีช่องโหว่แบบเดียวกันเกือบทั้งหมดอยู่ในปลั๊กอิน Team Showcase ที่พัฒนาโดย PickPlugins เช่นกัน และมีการติดตั้งไปแล้วกว่า 6,000 ครั้ง โดยช่องโหว่ที่เกิดขึ้นนั้นจะอยู่ในส่วน Stores Cross-Site Scripting (XSS) และ PHP…

Continue reading

Feature ใหม่ใน Jetpack 9.0

จากการที่ Facebook และ Instagram จะยกเลิกการสนับสนุน oEmbes ในวันที่ 24 ตุลาคม 2563 ที่จะถึงนี้ โดย WordPress จะลบทั้ง Facebook และ Instagram ออกจากการเป็นผู้ให้บริการ oEmbed ทาง Jetpack จึงได้เปิดใช้งาน Shortcode Embed ขึ้นมาเพื่อรองรับผู้ใช้ที่อาจได้รับผลกระทบจากการเปลี่ยนแปลง API ที่จะเกิดขึ้นใน Facebook การเปิดตัว Feature…

Continue reading

อัปเดตใหม่ใน Gutenberg 9.1 มีอะไรบ้าง

ใน Gutenberg เวอร์ชัน 9.1 นั้นจะมีการเปลี่ยนแปลงใหญ่ๆ อยู่ที่การเพิ่มตัวเลือกการค้นหาเป็นหมวดหมู่แบบ dropdown การปรับขนาดรูปในบล็อก Media & Text และเปลี่ยนหน้าแก้ไข Widget ในหน้า Customizer กลับไปเป็นแบบเก่า โดยหน้าแก้ไข Widget แบบบล็อก ได้ถูกนำออกไปใน Gutenberg เวอร์ชัน 8.9 ล่าสุดได้เพิ่มการกำหนดขนาดในบล็อก Cover และ Group นอกจากนี้ผู้ใช้ยังสามารถกำหนด Feature ต่างๆ…

Continue reading

พบช่องโหว่ร้ายแรงในปลั๊กอิน XCloner Backup and Restore

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย…

Continue reading

พบช่องโหว่ความรุนแรงสูงในปลั๊กอิน Discount Rules for WooCommerce

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading

พบช่องโหว่ระดับความรุนแรงสูงบน ปลั๊กอิน Email Subscribers & Newsletters

พบช่องโหว่ในปลั๊กอิน Email Subscribers & Newsletters ที่จะทำให้ Hacker สามารถส่งอีเมลปลอมเข้าไปยังรายชื่อผู้ติดต่อหรือสมาชิก ทั้งยังสามารถเปลี่ยนแปลงเนื้อหาของอีเมลได้ตามต้องการอีกด้วย โดยช่องโหว่นี้มีหมายเลขคือ CVE-2020-5780 มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) ช่องโหว่นี้จะมีผลกับปลั๊กอิน Email Subscribers & Newsletters เวอร์ชัน 4.5.5 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.6 หรือเวอร์ชันล่าสุด (ปลั๊กอิน Email Subscribers & Newsletters)…

Continue reading