Tag Archives: drupal

ACQUIA แจกฟรีเอกสารภาษาไทย “WORDPRESS เริ่มไม่อาจตอบโจทย์องค์กรของคุณได้แล้วหรือยัง?”

nattakon July 20, 2022 Featured Posts, IT Knowledge, Software Development & DevOps, Web

หากพูดถึงการบริหารจัดการเว็บไซต์ทั่วๆไป WordPress คือเครื่องมือ CMS ตัวหนึ่งที่หลายท่านคงคุ้นเคยกันดีอยู่แล้ว เพราะสามารถเริ่มต้นได้ง่ายและที่สำคัญคือฟรี เพียงแต่เมื่อใช้ไปสักระยะหนึ่งท่านอาจจะพบกับข้อจำกัดที่ไม่สามารถไปต่อได้ด้วยเหตุนี้เองท่านจึงอาจต้องมองหาทางเลือกใหม่ๆเข้ามา

บริหารจัดการเว็บไซต์ให้องค์กรอย่างยืดหยุ่นปลอดภัยด้วย Acquia Drupal

nattakon April 7, 2022 Developer Tools, Featured Posts, Open Source Software, Software Development & DevOps, Web

หลายบริษัทเปิดหน้าเว็บไซต์เพื่อให้ข้อมูลเกี่ยวกับบริษัท แต่ในการเปลี่ยนผ่านจากธุรกิจแบบออฟไลน์สู่ออนไลน์ก็มีบริษัทอีกไม่น้อยอาศัยหน้าเว็บเป็นช่องทางให้บริการลูกค้า พร้อมแสดงข้อมูลสินค้า แต่ไม่ว่าธุรกิจจะใช้หน้าเว็บอย่างไรก็ตาม ก็ปฏิเสธไม่ได้ว่าทุกวันนี้องค์กรส่วนใหญ่ต้องมีการบริหารจัดการเว็บไซต์ภายในและภายนอกเป็นจำนวนมาก อนึ่งแต่ละเว็บไซต์อาจใช้แพลตฟอร์มพัฒนาที่แตกต่างกันออกไป เนื่องจากมีจุดเด่นที่ตอบโจทย์ต่างวัตถุประสงค์กัน แต่เครื่องมือหลายตัวอาจไม่เปิดให้ปรับแต่งความต้องการได้โดยง่าย การจัดตั้งเว็บไซต์นั้นเป็นไปได้หลายช่องทาง โดยท่านจะเขียนขึ้นมาเองทั้งหมดก็ได้ หรืออาจจะเริ่มต้นแบบรวดเร็วกับเครื่องมือ Content Management System (CMS) ในบทความนี้เราจะขอพาทุกท่านไปรู้จักกับเครื่องมือ CMS ที่ชื่อว่า Acquia Drupal ที่จะช่วยบูรณาการทุกเว็บไซต์ของท่านไม่ว่าจุดประสงค์ใด ให้เกิดขึ้นได้อย่างมืออาชีพด้วยแพลตฟอร์ม Drupal นอกจากนี้ยังสามารถรวบรวมการติดต่อทุกช่องทางขององค์กรเข้าด้วยกันได้

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

techtalkthai April 18, 2019 Security, Threats Update, Vulnerability and Risk Management, Web Security

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

พบ 348 เว็บ Drupal ถูกรันแคมเปญ Cryptojacking อีกกว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

techtalkthai May 7, 2018 Security, Threats Update, Vulnerability and Risk Management, Web Security

Trou Mursch นักวิจัยด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking ซึ่งกำลังพุ่งเป้าเว็บไซต์ที่ใช้ Drupal CMS อยู่ในขณะนี้ โดยลอบฝัง In-browser Miner ผ่านช่องโหว่เพื่อหวังสร้างรายได้เมื่อมีผู้ใช้เข้าชมเว็บดังกล่าว แนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตแพตช์โดยด่วน

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

techtalkthai March 23, 2018 Open Source Software, Security, Software Development & DevOps, Vulnerability and Risk Management, Web, Web Security

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

สถิติชี้ WordPress ถูกใช้สร้างเว็บเกือบ 30% ของทั้งโลกแล้ว

techtalkthai March 5, 2018 IT Knowledge, IT Trends and Updates, Open Source Software, Software Development & DevOps, Web

W3Techs ได้ทำการวิเคราะห์เว็บไซต์ 10 ล้านอันดับแรกใน Amazon Alexa Rating เพื่อค้นหาว่าเว็บต่างๆ นั้นใช้เทคโนโลยีอะไรบ้าง และพบว่า WordPress นั้นถูกใช้มากถึงเกือบ 30% เลยทีเดียว

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

techtalkthai August 18, 2017 Security, Software Development & DevOps, Vulnerability and Risk Management, Web Security

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

techtalkthai December 27, 2016 Email Security, Security, Software Development & DevOps, Vulnerability and Risk Management

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Drupal ออกรุ่น 8.2.3 และ 7.52 อุดช่องโหว่บน Drupal Core

techtalkthai November 21, 2016 Security, Software Development & DevOps, Web Security

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศออกรุ่น 8.2.3 และ 7.52 เพื่ออุดช่องโหว่ทางด้านความปลอดภัยโดยเฉพาะ และแนะนำให้ผู้ใช้งานอัปเดตทันที ดังนี้

Drupal ออกแพทช์อุดช่องโหว่บน Core Engine

techtalkthai September 23, 2016 Security, Threats Update, Web Security

Drupal ผู้ให้บริการระบบ CMS ชื่อดัง ออก Security Advisory สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 3 รายบน Core Engine ซึ่ง 2 ใน 3 รายการนั้นมีความรุนแรงระดับ Critical

พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที

techtalkthai July 14, 2016 Security, Threats Update, Web Security

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

พบช่องโหว่บน ImageMagick Tool เสี่ยงถูกโจมตีแบบ Remote Code Execution

techtalkthai May 4, 2016 Data Security and Privacy, Security, Threats Update, Web Security

Ryan Huber วิศวกรความมั่นคงปลอดภัยจาก Slack ค้นพบช่องโหว่ Zero-day ความรุนแรงสูงบน ImageMagick เครื่องมือยอดนิยมสำหรับปรับแต่งรูปภาพของผู้ใช้บนเว็บไซต์ ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบน Web Server จากระยะไกลผ่านทางรูปภาพที่มี Malicious Code แฝงอยู่ได้

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

techtalkthai April 8, 2016 Data Security and Privacy, Email Security, Security, Web Security

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

techtalkthai March 2, 2016 Products, Security, Sophos, Threats Update, Web Security

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

Drupal เพิ่มช่องทาง HTTPS อุดช่องโหว่กระบวนการอัพเดท

techtalkthai January 12, 2016 Security, Web Security

หลังจากที่นักวิจัยด้านความปลอดภัยจาก IOActive ได้ออกมาเปิดเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง ซึ่งเสี่ยงต่อการดาวน์โหลดไฟล์ปลอมมาติดตั้งและถูกแฮ็คเว็บไซต์ได้ วันนี้ Drupal ได้เพิ่มช่องทางในการอัพเดทแบบ HTTPS และแก้ไขปัญหาในการอัพเดททั้งหมดเรียบร้อยแล้ว

พบบั๊คในกระบวนการอัพเดทของ Drupal เสี่ยงดาวน์โหลดไฟล์ปลอมมาติดตั้ง

techtalkthai January 7, 2016 Security, Threats Update, Web Security

Fernando Arnaboldi นักวิจัยจาก IOActive ได้ออกมาเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง เสี่ยงต่อการโหลดไฟล์ปลอมมาติดตั้ง และอาจส่งผลให้ทั้งเว็บไซต์ถูกแฮ็คได้

ช่องโหว่ SQL Injection โผล่รุนแรงสุดในรอบ 3 ปี

techtalkthai January 20, 2015 Database Security, Security, Threats Update, Web Security

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน