WordPress 4.2.1 Dirilis Untuk Menutup Lubang di Komen

Tim WordPress dibuat sadar dari masalah XSS beberapa hari yang lalu bahwa kami akan merilis update untuk segera. Ini adalah masalah inti, tetapi jumlah situs yang rentan jauh lebih kecil daripada yang Anda pikirkan karena sebagian besar situs WordPress menggunakan Akismet, yang menahan serangan ini.

Cara Menangkal Kerentanan XSS dalam WordPress 4.2

Kerentanan ini disebabkan oleh karakter empat byte yang dimasukkan ke dalam komentar, menyebabkan pemotongan prematur oleh MySQL.

Hasil pemotongan di HTML cacat inilah yang dimasukkan pada halaman website. Penyerang dapat memasok setiap atribut dalam tag HTML yang diperbolehkan, dengan cara yang sama seperti inilah kerentanan XSS dapat mempengaruhi inti WordPress.

Cara Update WordPress ke Versi Terbaru

Mengapa harus di-update ke versi yang baru? Nah wordpress ini adalah website yang ditawarkan secara open source kepada semua pengguna, artinya siapa saja bisa memodifikasi wordpress sesuai kebutuhan pengguna.

Kerentanan di wordpress theme dan plugin

Kami sangat menyarankan terus memeriksa pembaruan, terutama selama beberapa minggu ke depan, tetapi juga secara berkelanjutan. Hal ini penting untuk selalu menjaga instalasi WordPress dan plugin terkait dan tema yang up to date.

Halo.. Powell.. WordPress versi 4.2

WordPress versi 4.2 kali ini dinamakan “Powell” diambil dari nama pianis jazz Bud Powell, bisa di download disini download atau update langsung dari dashboard wordpress langsung. Fitur yang baru di versi 4.2 ini membantu kita untuk berkomunikasi dan berbagi lebih mudah secara global.