มิน่าล่ะ ใช้ wordpress มา 10 กว่าปีตั้งแต่เวอร์ชั่นแรกจนตอนนี้ ไม่เคยโดนแฮก
เมื่อวานกลับโดน ตอนแรกสงสัยว่าอาจจะเป็นใช้ plugin clef
ที่แท้เป็นเพราะเราใจเย็นไม่อัพเดทนี่เอง

4.7 นี่ auto update ให้เลยสบายไป

เดียวนี้ auto update ส่งเมล์มาแจ้งว่าอับเดด เรียบร้อยแล้ว

สบายจุง

ไม่แน่ใจว่าใช่ตัวเดียวกับที่ผมเจอหรือเปล่า ถ้าใช่ก็ โดนกันเพียบเลยครับ

หลักๆคือ การแก้ไขโพส มันจะส่ง ID ของ post ที่ต้องการแก้ไขไปที่ function สำหรับแก้
ขั้นตอนคือ

1. เช็คว่ามี post ที่เป็น ID นั้นจริงๆหรือเปล่า ถ้าเจอไปข้อ 2
2. เช็คว่า user มีสิทธิ์ในการแก้หรือเปล่า
3. ทำการแก้ post ID นั้นๆ

ปัญหาคือ
จากข้อ 1. ถ้า post ID เจอปัญหา มันจะข้ามขั้น 2. ไปเลย
ซึ่งในขั้น 3. จะเกิด error เพราะหา ID นั้นไม่เจอ

ตย. เช่น เรามีแค่ post ID ถึงแค่ 100 แต่ถ้าใส่ ID=101 ไป ก็จะ error
แต่ปรากฏว่า ถ้าแอบเอา character ใส่แปะท้าย ID มา ( เช่น ID = 100ABC)
มันจะข้ามขั้น 2. ไปเลย
พอมาถึงขั้น 3. ระบบดันฉลาด CAST เฉพาะตัวเลขใส่ใน parameter ให้ (ตัด ABC ทิ้งให้ เหลือ 100)
ทำให้สามารถแก้ไข post ID 100 ได้ โดยข้ามขั้นการตรวจสอบสิทธิ์มาเลย

เว็บสำหรับครูของวิทยาลัยผม โดนเลย แต่ตัว network ที่ผมเปิดการทำงานไว้ (Wordpress ML) กลับไม่โดน

ดีนะที่บทความไม่เยอะ แล้วเราจะกู้คืนบทความได้ไหมเนี่ย โอ้ว ไม่นะ

ปล. แก้ไขได้แล้ว ขอบคุณ Revision ของ Wordpress กู้คืนได้แล้ว น้ำตาจิไหล

ผมใช้วิธี ถ้าเป็นเวอร์ชั่น 4.x เช่น 4.7 จะต้องรอให้ถึง 4.73 ก่อน
ถึงจะอัพจาก 4.6 ขึ้นไป เพราะ 4.71 -4.72 มักจะมี bug ที่ต้องแก้

ปีที่แล้วก้เพิ่งเจอ yoast seo plugin ไป
ถ้าไม่ได้ backup ไว้คงจะแย่