WordPress เวอร์ชัน 4.6 ที่ใกล้จะได้เวลาปล่อยในเร็วๆ นี้ เพิ่มฟีเจอร์ตรวจสอบลิงก์ที่ผิดพลาด (หรือลิงก์เสีย) ลงใน editor ของตัวเอง

เมื่อผู้ใช้เพิ่มลิงก์ลงไปในบทความ หากมีรูปแบบของลิงก์ที่ผิดพลาดหรือเป็นลิงก์เสีย ระบบ editor จะแจ้งให้ผู้ใช้ทราบได้ทันทีเพื่อให้ผู้ใช้แก้ไขใหม่ ฟีเจอร์นี้จะช่วยหลีกเลี่ยงการมีลิงก์เสียอยู่ภายในบทความโดยไม่ได้ตั้งใจ และช่วยทำให้เว็บไซต์ไม่พบลิงก์เสียอยู่ภายในโครงสร้างของเว็บ ที่จะส่งผลต่อเรื่อง SEO อีกด้วย

สำหรับ WordPress 4.6 ยังอยู่ในช่วง RC 1 อยู่ คาดว่าจะปล่อยให้อัพเดตอย่างเป็นทางการในวันที่ 16 สิงหาคมนี้

ที่มา : WP Tavern

WordPress 4.5 ออกแล้ว รุ่นนี้ใช้โค้ดเนม Coleman เพื่อระลึกถึงนักแซ็กโซโฟน Coleman Hawkins ของใหม่ในรุ่นนี้ได้แก่

• Inline Linking ปรับวิธีการใส่ลิงก์ใหม่ โดยไม่ขึ้น dialog มาบังหน้าจอ แต่แสดงช่อง URL ลอยขึ้นมาใต้ข้อความแทน แถมมี autocomplete ช่วยในกรณีเราอยากลิงก์ไปยังบทความบนเว็บเดียวกันด้วย
• text ลัดสำหรับจัดฟอร์แมตใน editor เช่น พิมพ์ --- เพื่อทำ horizontal line, ใส่ quote เพื่อแสดงว่าข้อความนั้นเป็นโค้ด
• หน้า Customization หรือปรับแต่งธีม มีฟีเจอร์ใหม่หลายอย่าง เช่น พรีวิวธีมแบบ responsive ตามขนาดหน้าจอต่างๆ, ธีมรองรับการใส่ภาพโลโก้ของเราเองแล้ว
• ปรับปรุงประสิทธิภาพของตัวย่อไฟล์รูปภาพ ให้เร็วขึ้นสูงสุด 50%

Medium แพลตฟอร์มเขียนบทความออนไลน์ เปิดบริการ Medium for Publishers โฮสต์เนื้อหาสำหรับหน่วยงานที่ไม่อยากดูแลระบบ CMS เอง

Medium for Publishers มีรูปแบบคล้ายกับ WordPress.com VIP นั่นคือเป็น CMS ที่ดูแลระบบให้เสร็จสรรพ (เพียงแต่กรณีของ Medium ใช้ CMS ของตัวเองแทนที่จะเป็น WordPress) จุดเด่นคือมีฟีเจอร์ทัดเทียมกับ Medium รุ่นเปิดให้คนทั่วไปใช้งาน มีฟีเจอร์ใหม่ๆ อย่าง Google AMP หรือ Instant Articles มาให้เลย และยังใช้กับโดเมนของตัวเอง มีบริการส่งจดหมายข่าวไปยังผู้ติดตามได้ด้วย

ต่อจากข่าว Facebook เตรียมเปิดให้เจ้าของคอนเทนต์ใช้ Instant Articles กันได้ถ้วนทั่ว 12 เมษายนนี้ ล่าสุด Facebook จับมือกับบริษัท Automattic ออกปลั๊กอิน แปลงเว็บเพจเป็นฟอร์แมต Instant Articles สำหรับ WordPress มาแล้ว

เจ้าของเว็บที่เป็น WordPress สามารถดาวน์โหลดปลั๊กอินได้จาก GitHub มาทดลองใช้ได้เลย (หลังจากนี้สักพัก ปลั๊กอินถึงจะเข้าระบบ Plugin Directory ของ WordPress)

ตอนนี้ปลั๊กอินยังมีความสามารถจำกัดอยู่บ้าง เช่น ถ้าอยากแสดงวิดีโอด้วยจำเป็นต้องใช้ส่วนขยายเพิ่มเติมของบริษัทอื่น ซึ่งทีมงานระบุว่าจะรีบพัฒนาความสามารถเพิ่มเติมให้โดยเร็ว

Magento ซอฟต์แวร์ CMS ยอดนิยมสำหรับเปิดร้านค้าออนไลน์ ออกแพตช์ความปลอดภัยระดับร้ายแรง (critical) มาสองชุด ใครใช้อยู่ก็รีบอัพเดตกันด่วนครับ

แพตช์ชุดแรกสำหรับ Magento 1.x ใช้รหัสแพตช์ว่า SUPEE-7405 อุดช่องโหว่จำนวนมากพร้อมกัน ในจำนวนนี้มีช่องโหว่พวก Cross-site Scripting (XSS) หลายตัวด้วย

ส่วนคนที่ใช้ Magento 2.0 ก็มี Magento 2.0.1 อัพเดตอุดช่องโหว่ลักษณะเดียวกันออกมาด้วย

Fernando Arnaboldi นักวิจัยด้านความปลอดภัยจากบริษัท IOActive สาธิตการแฮ็ก Drupal โดยอาศัยช่องโหว่ของ "กระบวนการอัพเดต" ซอฟต์แวร์ (ไม่ใช่ช่องโหว่ของตัวซอฟต์แวร์ Drupal โดยตรง)

ช่องโหว่นี้เกิดจากวิธีเช็คสถานะการอัพเดตตัวเองของ Drupal ที่ดึงไฟล์ XML จากเซิร์ฟเวอร์ updates.drupal.org มาแบบไม่เข้ารหัส ถ้าหากแฮ็กเกอร์สามารถเจาะเข้ามาในเครือข่ายเดียวกันได้ ก็สามารถปลอมไฟล์อัพเดตตัวนี้ได้ (man-in-the-middle) พอแอดมินเข้าระบบ Drupal จะเห็นข้อความเตือนให้อัพเดต ที่ชี้ไปยังไฟล์ปลอมที่แอบฝังมัลแวร์ไว้อีกทีหนึ่ง (Drupal ไม่ตรวจสอบแหล่งที่มาของไฟล์อัพเดตว่าเป็นของจริงหรือไม่)

หลังจาก WordPress.com เปิดตัวระบบหลังบ้านใหม่ Calypso ที่มีทั้งเวอร์ชันเว็บและแอพบนแมค วันนี้แอพเวอร์ชันวินโดวส์เสร็จเรียบร้อยแล้ว โดยใช้ชื่อเหมือนกันว่า WordPress.com

ความสามารถของแอพตัวนี้เหมือนกับเวอร์ชันเว็บและแมคทุกประการ สามารถใช้เขียนบล็อกบน WordPress.com ได้ทันที และถ้าต้องการเขียนบล็อก WordPress ที่โฮสต์เอง ก็สามารถติดตั้งปลั๊กอิน JetPack เพื่อให้บริการจัดการจากตัวแอพได้

แอพตัวนี้เป็นแอพเดสก์ท็อปตามปกตินะครับ ไม่ใช่ Universal Windows Platform ใครพร้อมแล้วก็ดาวน์โหลด

ระบบจัดการเนื้อหาบนเว็บ (CMS - Content Management System) ยอดนิยมอย่าง WordPress แม้วันก่อนจะเปลี่ยนระบบหลังบ้านของกลุ่ม Wordpress.com ให้เป็น Calypso ที่ใช้ JavaScript ล้วน แต่กับฝั่ง self-hosted วันนี้มี WordPress 4.4 ออกใหม่ในชื่อ "Clifford" (ตั้งตามนักดนตรีทรัมเปตสไตล์แจ๊ส Clifford Brown) ที่มากับลูกเล่นน่าสนใจ อาทิ:

WordPress.com เปลี่ยนระบบหลังบ้านของตัวเองใหม่หมด จากของเดิม (wp-admin) ที่เขียนด้วย PHP มาเป็นระบบใหม่ชื่อ "Calypso" ที่เขียนด้วย JavaScript ทั้งหมด 100% แทน (ใช้ Node.js และ React)

Matt Mullenweg ผู้ก่อตั้ง WordPress อธิบายเหตุผลของการเปลี่ยนแปลงว่าโค้ดของ WordPress เขียนมานานแล้ว และจุดเด่นของ WordPress ที่รักษาความเข้ากันได้ย้อนหลัง (backward compatibility) มาโดยตลอด กลับกลายเป็นตัวฉุดรั้งไม่ให้ตัวมันเองพัฒนาแบบก้าวกระโดดได้

Drupal 8 ระบบจัดการเนื้อหายอดนิยมตัวหนึ่ง (ที่เมืองไทยไม่ค่อยนิยม) ออกเวอร์ชั่นใหม่วันนี้ (19 พ.ย. 2558) โดยเป็นการออกแบบ และพัฒนาใหม่ทั้งหมด ไม่ได้อาศัยโค้ดจากเวอร์ชั่นเก่า

สำหรับในเวอร์ชั่นนี้พัฒนาด้วย PHP Framework ที่ชื่อ Symfony (เป็นตัวเดียวกับที่ใช้ใน Laravel ด้วย)

โดยมีจุดเด่นที่สำคัญจากเวอร์ชั่น 7 ดังนี้

Drupal พร้อมปล่อยดาวน์โหลด Drupal 8.0.0-rc1 ซึ่งถือเป็นรุ่น release candidate ตัวแรก หลังจากพัฒนากันมาอย่างยาวนาน (Drupal 8.0.0 beta 1 เปิดตัวเมื่อ 3 ตุลาคม 2014 (1 ปีพอดี))

Drupal 8.0.0-rc1 มาพร้อมคุณสมบัติใหม่หลายอย่าง เช่น

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

CMS ยอดนิยม WordPress ออกรุ่นใหม่ 4.3 โค้ดเนม "Billie" (ตั้งชื่อตามนักดนตรีแจ๊ส Billie Holiday) ของใหม่ในรุ่นนี้ได้แก่

• หน้าจอ Customizer สำหรับปรับแต่งธีมและหน้าตาของเว็บ สามารถสร้างเมนูนำทางในเว็บได้แล้ว
• ตัว Editor รองรับการเปลี่ยนฟอร์แมตด้วย "ช็อตคัต" โดยไม่ต้องจับเมาส์ไปกดปุ่มให้เสียเวลา (ลักษณะเดียวกับ markdown ที่ Blognone ใช้งาน) เช่น พิมพ์ * เพื่อทำลิสต์, # เพื่อทำหัวเรื่อง, > เพื่อทำโควต
• เพิ่มตัวเลือกอัพโหลดภาพ favicon (WordPress เรียก site icon คือรองรับทั้ง favicon ในเบราว์เซอร์ และไอคอนเวลาเพิ่มเว็บลงหน้าโฮมของมือถือ) ไปยังตัวเว็บได้โดยตรง ไม่ต้องนั่งทำไฟล์เองแล้วใส่ในธีมอีกต่อไป
• ปรับปรุงวิธีการรีเซ็ตรหัสผ่าน จากของเดิมที่ส่งรหัสผ่านไปให้ผู้ใช้ทางเมล เปลี่ยนมาเป็นการส่งลิงก์เข้าหน้าเว็บเพื่อรีเซ็ตรหัสผ่านแทน นอกจากนี้ WordPress ยังจะตั้งรหัสผ่านยากๆ สำหรับผู้ใช้คนใหม่ให้ (ของเดิมแอดมินตั้งเอง)
• เปลี่ยนค่าดีฟอลต์ของเนื้อหาประเภท Page โดยปิดคอมเมนต์มาตั้งแต่ต้น ถ้าอยากให้ Page คอมเมนต์ได้ก็สามารถเปลี่ยนกลับได้

ที่มา - WordPress

บริษัท Automattic ผู้พัฒนาซอฟต์แวร์ WordPress และผู้ให้บริการ WordPress.com ประกาศข่าวการซื้อกิจการบริษัท WooThemes ผู้พัฒนาปลั๊กอินสำหรับอีคอมเมิร์ซชื่อดัง WooCommerce

ปัจจุบัน WooCommerce ถือเป็นแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดของโลก WordPress โดยมียอดดาวน์โหลด 7.5 ล้านครั้ง และมีเว็บไซต์มากกว่า 1 ล้านแห่งใช้ระบบของ WooCommerce (ความนิยมแซงหน้า Magento แล้ว)

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

WordPress ออกเวอร์ชันใหม่ 4.2 โค้ดเนม "Powell" (มาจากนักดนตรีแจ๊ซ Bud Powell) ของใหม่ได้แก่

WordPress ออกเวอร์ชัน 4.1.2 เพื่อแก้ปัญหาช่องโหว่ระดับร้ายแรง (critical) ที่อาจทำให้เว็บไซต์โดนบุคคลภายนอกแฮ็กได้โดยไม่ต้องมีบัญชี WordPress ด้วยซ้ำ (ผ่าน cross-site scripting)

ช่องโหว่ข้างต้นมีผลกระทบกับ WordPress ทุกเวอร์ชัน ดังนั้นใครที่มีเว็บไซต์ทำด้วย WordPress ควรอัพเดตกันด่วน นอกจากนี้ยังมีปลั๊กอินหลายตัวที่ออกแพตช์แก้ประเด็นเดียวกันมาแล้ว ตามอัพเดตปลั๊กอินกันด้วยครับ

WordPress 4.1.2 ยังปิดช่องโหว่อื่นอีก 3 จุดที่เกี่ยวกับเรื่อง SQL injection และชื่อไฟล์ที่อาจไม่ปลอดภัย

ที่มา - WordPress.org

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

ทีมงานจูมล่า ประกาศปล่อย Joomla! 2.5.28 โดยครั้งนี้เป็นเวอร์ชันปรับปรุงของซีรีส์ Joomla! 2.5 และเป็นรุ่นที่กำหนดไว้ให้เป็นรุ่นสุดท้ายของซีรีส์ โดยการสนับสนุนสำหรับ Joomla! 2.5 จะสิ้นสุดในวันที่ 31 ธันวาคม 2014 นี้

สิ้นสุดการสนับสนุนหมายความว่ายังไง?
สิ้นสุดการสนับสนุนนั้นหมายถึง เมื่อมีข้อผิดพลาดในตัว Joomla! 2.5 ทีมงานจะไม่ทำการแก้ไข ปรับปรุง ข้อผิดพลาด หรือแก้ไขปรับปรุงด้านความปลอดภัยที่เจอหลังจากวันที่ 31 ธันวาคม 2014 อีกต่อไป แต่ยังสามารถใช้ Joomla! 2.5 ต่อไปได้ ทั้งนี้แนะนำให้ ไมเกรทไปเป็น Joomla 3 รุ่นล่าสุด ในซีรีส์ 3.x จะดีกว่า

CMS ชื่อดังอย่าง Drupal ประกาศออก Drupal 8.0.0 beta 1 ซึ่งเป็นเวอร์ชันทดสอบถัดจากตัว alpha ที่ทดสอบมาสักพักใหญ่ ๆ แล้ว

Drupal 8 นั้นมีการปรับ user interface ในหน้า admin ขนานใหญ่อีกครั้ง (หลังจากที่เคยปรับไปใน Drupal 7) โดยคราวนี้ ได้ปรับ user interface ให้เข้ากับอุปกรณ์พกพาเป็นหลักและใช้งานได้ง่ายยิ่งขึ้น, ปรับ jQuery ในส่วน autocomplete ให้ฉลาดยิ่งขึ้น, ใช้เอนจินธีม "Twig", ปรับปรุงมาร์กอัพของ HTML5 ให้ดีขึ้น, text editor ใหม่แบบ WYSIWYG ทำให้สามารถเขียนบทความต่าง ๆ ได้ง่ายยิ่งขึ้น

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

ข่าวช้าไป 4-5 วันนะครับ WordPress 3.7 “Basie” ออกรุ่นจริงแล้ว ของใหม่อาจเห็นไม่ชัดนัก เพราะเป็นฟีเจอร์เบื้องหลังซะเยอะ

• อัพเดตตัวเองได้อัตโนมัติ (ดาวน์โหลดและติดตั้งไฟล์อัพเดตเอง) โดยจะใช้กับรุ่นแก้บั๊กหรือแพตช์ความปลอดภัยเท่านั้น (ถ้าอยากอัพรุ่นใหญ่ยังต้องกดอัพเดตเอง)
• ปรับปรุงตัวบอกความแข็งแรงของรหัสผ่าน (password meter) ใหม่
• ปรับปรุงการค้นหาให้ได้ผลลัพธ์ที่ดีขึ้น
• แก้บั๊กเล็กๆ น้อยๆ อีกมาก (WordPress Codex)

ที่มา - WordPress