Baru aja kita disibukan dengan kerentanan wordpress 4.2 lewat XSS yang dibuat lewat komen, sehingga kita cepet-cepet bikin antisipasi. Sekarang sudah dirilis dan bisa di download wordpress 4.2.1 untuk menutup lubang di area komen tersebut.

Demikian pernyataan dari pihak wordpress:

Tim WordPress dibuat sadar dari masalah XSS beberapa hari yang lalu bahwa kami akan merilis update untuk segera. Ini adalah masalah inti, tetapi jumlah situs yang rentan jauh lebih kecil daripada yang Anda pikirkan karena sebagian besar situs WordPress menggunakan Akismet, yang menahan serangan ini. Jika perbaikan sudah diuji dan siap digunakan, WordPress akan menerima auto-update dan seharusnya aman dan dilindungi bahkan jika mereka tidak menggunakan Akismet.

Sekarang update otomatis mungkin sedang dalam perjalanan ke website anda, namun jika belum silahkan menuju dashboard masing-masing dan update website kalian secara manual. Jangan lupa gunakan plugin Akismet untuk melindungi website wordpress bagi yang belum.

Semoga bermanfaat.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

Are you human? * Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.