WordPress ออกส่วนเสริมใหม่ Jetpack AI Assistant ช่วยในการเขียนเนื้อหา

WordPress ประกาศเครื่องมือส่วนเสริมตัวใหม่ Jetpack AI Assistant ที่จะเพิ่มความสามารถให้กับเว็บไซต์ WordPress มากยิ่งขึ้น โดยเปิดให้ใช้งานแล้วทั้งบน WordPress.com และเว็บไซต์ที่มีเครื่องมือของ Jetpack

Automattic บริษัทแม่ของ WordPress.com อธิบายว่าเครื่องมือ Jetpack AI Assistant นี้จะเป็นส่วนหนึ่งของตัว Editor ใน WordPress ที่นำ AI มาช่วยทุ่นเวลาในการสร้างสรรค์เนื้อหาตามคำสั่ง เช่น ป้อน prompt ให้เขียนลิสต์สถานที่ท่องเที่ยวที่ต้องไปในโตเกียว พร้อมเขียนตารางอัตราแลกเปลี่ยนเงิน ก็จะได้เนื้อหาออกมาตามคำสั่งทันที

นอกจากการเขียนเนื้อหาแล้ว Jetpack AI Assistant ยังมีความสามารถปรับโทนเนื้อหา เช่น ทางการ ใส่อารมณ์ขัน ฯลฯ, ช่วยเขียนส่วนสรุปเนื้อหา, ช่วยเขียนหัวข้อโพสต์, ช่วยแปลเป็นภาษาอื่น รองรับ 12 ภาษา (ไม่มีภาษาไทย), ช่วยแก้คำสะกดและไวยากรณ์

Jetpack AI Assistant เปิดให้ใช้งานโดยฟรีใน 20 รีเควสแรก หลังจากนั้นคิดราคาที่ 10 ดอลลาร์ต่อเดือน ส่วนผู้ใช้งานบน WordPress.com สามารถใช้งานได้ฟรีแบบจำกัดเวลา ทั้งนี้ Automattic บอกว่าสถานะบริการยังเป็นการทดลอง ราคาจึงอาจปรับเปลี่ยนได้ในอนาคต

ที่มา: Jetpack

Topics: 

WordPress

Automattic

Artificial Intelligence

LLM

from:https://www.blognone.com/node/134219

WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์

บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ WordPress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack

ซึ่ง Jetpack นี้เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ช่วยยกระดับทั้งความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ มีทั้งฟีเจอร์แบ๊กอัพเว็บไซต์ การป้องกันการโดนยิงรหัส (Brute-Force) การล็อกอินที่ปลอดภัย มีตัวสแกนมัลแวร์ด้วย

อ้างอิงจากรีโปปลั๊กอินทางการของ WordPress บนการติดตั้ง Jetpack ไปแล้วกว่า 5 ล้านครั้ง แต่จากการตรวจสอบภายในด้านความปลอดภัย WordPress พบช่องโหว่บน API ของ Jetpack ตั้งแต่เวอร์ชั่น 2.0 ที่ออกมาตั้งแต่ปี 2012

ช่องโหว่นี้เปิดให้เจ้าของผู้เขียนปลั๊กอินสามารถควบคุมจัดการไฟล์ต่างๆ บนเวิร์ดเพรสที่ลูกค้าเอาไปลงได้ สำหรับแพ็ตช์ที่ออกมานี้เป็น Jetpack 12.1.1 ซึ่งถูกบังคับติดตั้งไปแล้วกว่า 4,130,000 เว็บไซต์ นั่นหมายความว่าเว็บส่วนใหญ่ถูกอัพเดทให้ปลอดภัยแล้ว

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/

ครบรอบ 20 ปี WordPress

เมื่อวันที่ 27 พฤษภาคม 2003 เป็นวันแรกที่ Matt Mullenweg นักพัฒนาผู้ร่วมก่อตั้งโครงการ WordPress ประกาศปล่อยโค้ดแรกของโครงการ โดยยังไม่มีหมายเลขเวอร์ชั่น นับเป็นจุดเริ่มต้นของโครงการ CMS ที่ทุกวันนี้ให้บริการเว็บเกือบครึ่งอินเทอร์เน็ต

โครงการ WordPress เริ่มต้นมาจาก b2/cafelog ที่มีการใช้งานอยู่มาแล้วระยะหนึ่ง ในปี 2003 มีการใช้งานประมาณ 2,000 เว็บไซต์ ก่อน Mullenweg จะเสนอการพัฒนาเพิ่มเติม และปล่อยโครงการมาในชื่อ WordPress โดยมันเป็นโครงการซอฟต์แวร์โดยไม่มีบริษัทอยู่เบื้องหลังอยู่สองปี ก่อน Mullenweg จะลาออกจากงานออกมาก่อตั้งบริษัท Automattic ในปี 2005 ส่วนเวอร์ชั่นแรกของ WordPress ที่มีการบันทึกไว้นั้นคือ 0.72-RC1 เมื่อเดือนกันยายน 2007 ส่วนโค้ดแรกของ Wordpres นั้นอยู่ใน Subversion แรกเมื่อวันที่ 1 เมษายน 2003 หรือก่อนประกาศปล่อยโค้ดประมาณสองเดือน

Automattic ผู้พัฒนา WordPress มีพนักงานเกือบพันคนเมื่อปี 2019 และมีแนวทางทำงานจากที่บ้านตั้งแต่ก่อนเกิดโรคระบาด COVID-19

WordPress มีส่วนแบ่งเพิ่มขึ้นอย่างรวดเร็วแต่ก็เริ่มกินส่วนแบ่งได้ช้าลง โดยอยู่ที่ประมาณ 43% ของเว็บทั้งโลกตั้งแต่ปี 2022 ที่ผ่านมา

ที่มา – WordPress

Topics: 

WordPress

Open Source

from:https://www.blognone.com/node/134044

WordPress.com และ Jetpack ปิดการแชร์โพสต์อัตโนมัติลง Twitter หลังโดนตัด API

WordPress.com บริการโฮสต์เว็บไซต์ที่สร้างด้วย WordPress ของบริษัท Automattic ประกาศหยุดรองรับฟีเจอร์แชร์โพสต์ลง Twitter โดยอัตโนมัติ (Twitter Auto-Sharing) หลังโดนบริษัท Twitter ปิดการเข้าถึง API รุ่นเก่า ตามนโยบาย API เวอร์ชันใหม่ที่คิดเงินแพงกว่าเดิม

การเปลี่ยนแปลงนี้จะมีผลทั้งเว็บที่ฝากโฮสต์ไว้บน WordPress.com และเว็บโฮสต์เองที่ติดตั้งปลั๊กอิน Jetpack Social ของ Automattic ด้วย เริ่มมีผลวันนี้ 1 พฤษภาคม

Automattic บอกว่าจู่ๆ ก็โดนตัดการเข้าถึง Twitter API ตั้งแต่ช่วงต้นเดือนเมษายน หลังจากนั้นจึงพยายามเริ่มเจรจากับบริษัท Twitter แต่ราคาของ API ใหม่แพงเกินไป จึงไม่สามารถตกลงกันได้ ทำให้ Automattic จำเป็นต้องปิดบริการนี้ ส่วนการแชร์ไปยังโซเชียลอื่นๆ คือ Tumblr, Facebook, LinkedIn ยังทำงานได้ตามปกติ และจะเพิ่มการแชร์ไปยัง Instagram กับ Mastodon ในเร็วๆ นี้ด้วย

Starting May 1, you will no longer be able to share your https://t.co/eRvNKWaolr posts automatically to Twitter using Jetpack Social. This decision came after a number of conversations with Twitter since their change to the terms and pricing of the Twitter API.…

— WordPress.com (@wordpressdotcom) April 29, 2023

WordPress.com ไม่ใช่บริการรายแรกที่ต้องเลิกระบบแชร์ลง Twitter ก่อนหน้านี้เราเห็นข่าว ไมโครซอฟท์ปิดการแชร์ของ Microsoft Advertising และ Xbox (รวยระดับไมโครซอฟท์ยังไม่ยอมจ่าย) นอกจากนี้ยังมีบริการแชร์โซเชียลตัวอื่นๆ เช่น Echobox หรือ Flipboard เจอปัญหาถูกตัด API เช่นกัน

Due to circumstances beyond our control, Twitter unexpectedly disconnected the API access of many companies without warning, including Echobox. We are working on a solution so customers can keep sharing on Twitter.See the full statement: https://t.co/tI6tIvO3eK

— Echobox (@EchoboxHQ) April 5, 2023

Twitter, once a public square for ideas, is shutting off its API and closing its gates to other platforms, including Flipboard. Your Twitter feeds on Flipboard will be broken. You can look for replacement topic feeds by using search on Flipboard. 1/2

— Flipboard Support (@FlipboardCS) April 4, 2023

การตัด API ครั้งนี้ยังกระทบถึงบริการสาธารณะบางแห่ง ที่อัพเดตสถานะการให้บริการผ่าน Twitter เช่น Metropolitan Transportation Authority (MTA) หน่วยงานที่ให้บริการรถใต้ดิน รถบัส รถไฟ ของนิวยอร์ก ก็ประกาศหยุดอัพเดตสถานะผ่าน Twitter แล้ว และขอให้ประชาชนติดตามสถานะการบริการผ่านช่องทางอื่น เช่น เว็บ แอพ อีเมลแทน

For the MTA, Twitter is no longer reliable for providing the consistent updates riders expect.So as of today, we’re saying goodbye to it for service alerts and information.But we’re not saying goodbye to you, our customers! There are lots of ways to get real-time updates. ⬇️

— MTA (@MTA) April 27, 2023

ที่มา – WordPress.com, Neowin, Engadget

Topics: 

WordPress

Twitter

Social Media

API

Automattic

from:https://www.blognone.com/node/133636

WordPress 6.2 ออกแล้ว ยกเครื่อง Site Editor ใหม่

WordPress ออกเวอร์ชัน 6.2 โค้ดเนม Dolphy ตามชื่อนักดนตรีแจ๊ส Eric Allan Dolphy Jr. ถือเป็นเวอร์ชันใหญ่ตัวแรกของปี 2023

ของใหม่ที่สำคัญในเวอร์ชันนี้คือ ตัวแก้ไขธีมและเลย์เอาท์ Site Editor ที่ยกเครื่องใหม่ มีฟีเจอร์ใหม่หลายอย่าง เช่น จัดการเมนูในบล็อคได้ดีขึ้น, จัดหมวดหมู่การตั้งค่าของบล็อคให้เป็นระเบียบขึ้น, รองรับการแทรกภาพจากคลังภาพ Openverse ที่ไม่มีปัญหาเรื่องไลเซนส์, ระบบ Style Book จัดการสไตล์ของบล็อคทั้งหมด, Copy & Paste สไตล์ได้, แทรก Custom CSS ได้เองแล้ว

ที่มา – WordPress

Topics: 

WordPress

CMS

from:https://www.blognone.com/node/133221

แจ้งเตือน WooCommerce มีช่องโหว่ร้ายแรงสูงเปิดทางคนร้ายยึดเว็บ, WordPress บังคับอัพเดต

WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

เนื่องจากคนร้ายไม่ต้องมีบัญชีใดๆ ในระบบมาก่อน คาดว่าหลังจากี้ไม่นาน คนร้ายจะเริ่มโจมตีเว็บเป็นวงกว้าง หากใครพบข้อสงสัยว่าโดนโจมตีแล้วควรเปลี่ยนรหัสผ่าน และกุญแจต่างๆ ที่อยู่ในฐานข้อมูลทั้งหมด

ที่มา – Bleeping Computer

Topics: 

WordPress

Security

from:https://www.blognone.com/node/133157

Automattic เจ้าของ WordPress.com ซื้อกิจการปลั๊กอิน ActivityPub for WordPress

Matt Mullenweg ซีอีโอ Automattic เจ้าของ WordPress.com และ Tumblr เปิดเผยว่าบริษัทได้ซื้อปลั๊กอิน ActivityPub for WordPress เข้ามาเป็นที่เรียบร้อย พร้อมรับทีมนักพัฒนาปลั๊กอินดังกล่าว มาเป็นส่วนหนึ่งของ Automattic

ActivityPub for WordPress เป็นเครื่องมือช่วยให้ผู้พัฒนาเว็บบน WordPress สามารถเผยแพร่เนื้อหาใน Fediverse ผ่านโปรโตคอล ActivityPub ได้ ซึ่งปัจจุบันมีแพลตฟอร์มที่รองรับเช่น Mastodon, Pleroma รวมไปถึง Tumblr ซึ่งก่อนหน้านี้ประกาศจะเพิ่มการรองรับด้วยเช่นกัน

ทั้งนี้ Mullenweg ยังไม่ได้บอกว่าแผนงานถัดไปเขาจะทำอย่างไรกับ ActivityPub for WordPress ต่อไป แต่มีความเป็นไปได้ที่ ActivityPub อาจรวมเป็นส่วนหนึ่งของ WordPress เวอร์ชันในอนาคตได้

ที่มา: TechCrunch

Topics: 

WordPress

Automattic

Acquisition

from:https://www.blognone.com/node/132996

พบช่องโหว่ใหม่บน WordPress Plugin อาจทำให้ถูกเจาะขโมยข้อมูลได้

พบช่องโหว่บน Google Web Stories plugin สำหรับ WordPress ที่ทำให้สามารถขโมยข้อมูลได้ในระดับ AWS Metadata

Credit: ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Wordfence research team พบช่องโหว่ใหม่บน Google Web Stories plugin สำหรับ WordPress ในเวอร์ชัน 1.24.0 โดยเป็นช่องโหว่แบบ Server-side request forgery (SSRF) มีรหัส CVE-2022-3708 ทำให้ผู้โจมตีสามารถปลอมแปลง request เพื่อทำการเข้าถึงข้อมูลได้ โดยจากการทดสอบพบว่าสามารถเข้าถึงข้อมูลได้ในระดับของ Amazon Web Services (AWS) metadata เช่น AccessKeyId, SecretAccessKey และ Token ทำให้สามารถขโมยข้อมูล EC2 Instance หรือขโมยข้อมูล log in credential ออกไป เพื่อใช้ในการเข้าถึง VM และรันคำสั่งผ่าน Terminal ได้

ปัจจุบันมีการใช้งาน Google Web Stories plugin อยู่ในเว็บไซต์กว่า 100,000 แห่ง โดยผู้ที่ใช้งานอยู่สามารถอัปเดตไปเป็นเวอร์ชัน 1.25.0 ได้แล้วเพื่ออุดช่องโหว่นี้

ที่ผ่านมามีเหตุการณ์ช่องโหว่ของ WordPress Plugin เกิดขึ้นหลายครั้ง เช่น ในเดือนกุมภาพันธ์ พบการโจมตีแบบ Remote Code Execution (RCE) ผ่านทาง Plugin Essential Addons for Elementor, เดือนพฤษภาคม พบช่องโหว่ RCE ใน Plugin Tatsu Builder และเดือนกันยายนที่ผ่านมา พบการโจมตีผ่านทาง Plugin BackupBuddy ที่ตรวจพบการโจมตีมากกว่า 5 ล้านครั้ง

ที่มา: https://www.darkreading.com/vulnerabilities-threats/google-wordpress-plugin-bug-aws-metadata-theft

from:https://www.techtalkthai.com/new-vulnerability-found-on-wrodpress-plugin-allows-data-theft/

WordPress ชวนผู้สนใจทดสอบใช้ SQLite เป็นฐานข้อมูล

ทีมงาน Performance Lab ของ WordPress เริ่มปล่อยปลั๊กอินสำหรับการย้ายฐานข้อมูลจาก MySQL ไปยัง SQLite หลังจากเสนอฟีเจอร์นี้ตั้งแต่เดือนกันยายนที่ผ่านมาและได้รับเสียงสนับสนุนค่อนข้างมาก

การทดสอบฟีเจอร์นี้ต้องติดตั้งปลั๊กอิน Performance Lab เวอร์ชั่น 1.8 ขึ้นไป และเปิดใช้งาน SQLite จากในเมนูอีกที เมื่อเปิดใช้งาน ตัวปลั๊กอินจะคอนฟิกระบบให้ไปใช้ SQLite โดยอันโนมัติ แต่ข้อมูลเช่น โพสต่างๆ หรือรายชื่อผู้ใช้จะไม่ถูกย้ายไปด้วย โดยทีมงานระบุว่าหากฟีเจอร์นี้ได้รวมเข้าไปใน WordPress จริงก็จะเป็นฟีเจอร์ที่ผู้ใช้ต้องเลือกฐานข้อมูลแต่แรก แต่อาจจะมีปลั๊กอินแยกช่วยย้ายข้อมูลอีกทีหนึ่ง

SQLite ถูกใช้งานมากขึ้นในช่วงหลัง นอกเหนือจากการใช้เป็นฐานข้อมูลขนาดเล็กภายในแอปพลิเคชั่นเฉพาะทาง เพราะตัวเอนจินก็มีฟีเจอร์ใกล้เคียงระบบฐานข้อมูลเต็มรูปแบบมากขึ้นเรื่อยๆ และงานจำนวนมากก็ไม่ได้ต้องการการสเกลระบบออกไปนอกเครื่องเท่าใดนัก

ที่มา – WordPress

Topics: 

WordPress

from:https://www.blognone.com/node/131953

WordPress 6.1 ออกแล้ว

WordPress ออกเวอร์ชัน 6.1 โค้ดเนม Misha ตั้งชื่อตามนักเปียโนชาวรัสเซีย Mikhail “Misha” Alperin ตัวอย่างของใหม่ในเวอร์ชันนี้ได้แก่

• ธีมใหม่ Twenty Twenty-Three รองรับการปรับสไตล์ย่อยได้ 10 แบบ
• เพิ่มเทมเพลตใหม่ใน Site Editor, รองรับการทำ search/replace แก้ไขเทมเพลตง่ายขึ้น
• เพิ่มการล็อคบล็อค ไม่ให้แก้ไขค่าของบล็อคในกลุ่มเดียวกันทั้งหมด
• รองรับ Fluid Typography ธีมสามารถกำหนดขนาดฟอนต์ให้สเกลตามขนาดหน้าต่าง

ที่มา – WordPress.org

Topics: 

WordPress

CMS

Open Source

from:https://www.blognone.com/node/131301