Panduan Teknologi Penuh Inspirasi

 


Update WordPress Untuk Patching Celah Keamanan

0
Posted February 1, 2017 by Edi Sudrajat in News

WordPress mengumumkan telah memperbaiki tiga celah keamanan utama dalam update terbaru, termasuk bug yang memungkinkan untuk cross-site scripting (XSS), serta masalah SQL injection yang dapat menyebabkan sebuah permasalahan yang baru lagi. Masalah keamanan penting yang mempengaruhi versi 4.7.1 dan sebelumnya. Oleh karena itu, disarankan untuk melakukan update secepat yang Anda bisa, meskipun pembaruan sebelumnya hanya terjadi tiga pekan lalu.

Bug pertama, WordPress ‘Aaron Campbell mengatakan, yang Dilansir David Herrera dari Alley Interactive’s . Pengguna menyebutkan dengan menggunakan istilah taksonomi “Press This, ” yang ditampilkan kepada pengguna yang tidak memiliki izin untuk menggunakannya. Fitur ini digunakan untuk mempublikasikan posting melalui browser.

Isu kedua yang disebutkan oleh WordPress ditemukan dalam proses WP_Query dan digunakan untuk mengakses variabel dan fungsi dalam WordPress. Peneliti Mo Jangda melaporkan masalah, yang mengungkapkan bahwa MP_Query rentan terhadap injeksi SQL ketika melewati data yang tidak aman. Sementara WordPress core tidak secara langsung rentan terhadap masalah ini, perlindungan yang lebih baik telah ditetapkan di untuk mencegah plugin dan tema yang sengaja menyebabkan kerentanan.

Terakhir, Sebuah cross-site scripting (XSS) kerentanan ditemukan dalam daftar posting tabel. Dilansir Ian Dunn  dari Tim Keamanan WordPress.

Pembaruan keamanan baru telah tersedia dan telah diberikan pada pengguna bahkan tidak tiga minggu setelah rilis sebelumnya. Versi 4.7.1 diperbaiki dan yang lainnya masuk dalam kategori masalah yang dapat menyebabkan serangan jarak jauh. Daftar tersebut termasuk cross-site scripting bug, sebuah cross-site sebuah celah pemalsuan permintaan dan masih banyak lagi.

Update WordPress terbaru dapat didownload secara manual atau dengan menekan “Update Now” tombol di dashboard CMS. Situs web yang mendukung pembaruan otomatis sudah mendapatkan perlindungan ekstra sebagai WordPress.

Cara download WordPress 4.7.2  atau pergi ke Dashboard → Update dan cukup klik “Update Now.” Situs yang mendukung pembaruan latar belakang otomatis sudah mulai update ke WordPress 4.7.2.

(Visited 87 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Edi Sudrajat


Latest
 
 

Read more:
Dinamika FBI vs Apple
Dinamika FBI vs Apple

Kisruh antara FBI dan Apple mengenai permintaan dibuatkannya backdoor pada iOS menyangkut urusan kriminalitas kian memanas.  Obama sendiri ikut berkomentar...

Close