Wordpress Thai

ในที่สุด ชาว WordPress ก็ได้เฮ เมื่อ WordPress 2.9 ออกมา ซึ่งมีการปรับปรังความสามารเพิ่มเติมด้วยคือ

• Global undo/?trash? มีระบบถังขยะ เพื่อเก็บเนื้อหาที่ลซึ่งสามารถเรียกกลับคืนมาได้หากมีการลบผิด เยี่ยมมากอันนี้
• Built-in image editor เพิ่มระบบจัดการรูปภาพ ซึ่งเราสามารถเลือกตัดส่วนรูปภาพได้เอง หมุนรูป กลับรูปก็สามารถทำได้แล้ว
• Batch plugin update ระบบตรวจสอบและอัพเดตของ ปลั๊กอิน ซึ่งแต่เดิมทำได้ทีละ ปลั๊กอิน ตอนนี้สามารถทำการอัพเดตได้พร้อมกัน หลาย ปลั๊กอิน ได้เลย
• Easier video embedsระบบวางวีดีโอต่างๆที่ทำให้คุณวางวีดีโอจากแหล่งต่างๆได้โดยใส่ ลิ้งลงไปได้เลย ในช่อง ของ text edittor ระบบจะใส่ embeds ให้เองที่หน้าเว็บ รองรับ YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, and WordPress.tv (และอื่นๆในอนาคต)

ความสามารถขนาดนี้อัพเดตกันเลย

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ WordPress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

• มีข้อความแปลกๆ โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ "eval" และ "base64_decode"
• มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น "Administrator (2)" หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก