CVE-2015-6535 WordPress – youtube-embed XSS

ถ้าหากเข้าไปดูใน CVE Repository (ฐานข้อมูลที่แสดงรายชื่อช่องโหว่ของซอฟแวร์) แล้วลองหาด้วยคีย์เวิร์ด “WordPress” เราจะพบว่ามีช่องโหว่ที่โผล่ขึ้นมาจำนวนมากในแต่ละปี ช่องโหว่นั้น จริงๆ แล้วส่วนใหญ่จะเกิดจากนักพัฒนาภายนอกที่ทำการพัฒนา Plugin อย่างไม่ระมัดระวังเกิดเป็นช่องโหว่ขึ้นมา ซึ่งสุดท้ายแล้ว ไปกระทบต่อความปลอดภัยต่อการใช้งาน WordPress ทั้งระบบ วันนี้ ผมจะมาพูดถึง ตัวอย่างช่องโหว่ความปลอดภัยตัวล่าสุดของ WordPress ใน

Read more

จะมีอะไรใหม่ใน WordPress 4.4

WordPress 4.3 เพิ่งจะออกมาเพียงสัปดาห์นึง ทีมงานก็ประกาศ Roadmap ของ WordPress 4.4 และเริ่มพัฒนาแล้วครับ วันนี้ผมเขียนข่าวคราวอัพเดทมาให้อ่านกัน แม้จะเพิ่งผ่านมาเพียงสัปดาห์เดียว ก็มีเรื่องที่น่าสนใจอยู่สองเรื่องใหญ่ๆ ซึ่งเราน่าจะเห็นเวอร์ชั่นนี้ในช่วงปลายปี เพียง 3 เดือนต่อจากนี้เท่านั้น (ทางทีมงานตั้งเป้าว่าจะ Release ช่วงเดือน ธันวาคม

Read more

Child Theme คืออะไร มาปรับแต่ง WordPress แบบถูกวิธีกันเถอะ

ถ้าใครได้ Theme WordPress มาแล้วไม่ถูกใจ ก็คงหนีไม่พ้นกับการที่จะต้องมาปรับแต่งค่าบางส่วนของ Theme ถ้าหากการปรับแต่งเหล่านั้น ผู้เขียน Theme ได้ออกแบบให้แก้ไขได้โดยง่ายผ่าน Admin Control Panel ก็สะดวกสบายไป แต่ว่าถ้าหากต้องแก้ไขในไฟล์โดยตรงล่ะ จะทำอย่างไร วันนี้เราจะมาพูดถึงสิ่งที่ควรทำ, ไม่ควรทำ, Child theme

Read more

แนะนำ WordPress Plugin – Redirection

เวลาเราใช้ WordPress บางครั้งก็พิมพ์ผิดกันบ้าง แต่ถ้าเกิดพิมพ์ผิดที่ Title หรือ Permalink URL ล่ะ จะทำยังไงดี สิ่งที่เราควรทำ ไม่ใช่เพียงแค่แก้ชื่อให้ถูกต้องเพียงเท่านั้น เพราะว่า Permalink เป็นชื่อ URL ที่สำคัญในการใช้อ้างอิงถึง และก็อาจจะมีคนข้างนอกที่เข้าถึง URL ดังกล่าว

Read more