Nov
13

Update: WordPress 2.8.6 Security Release

By MasEDI ()  //  Tips Wordpress  //  32 Comments


Image and video hosting by TinyPicPagi ini dikejutkan dengan info update WordPress 2.8.6 yang tiba-tiba nongol di dasbor admin, seperti biasa WordPress selalu menginformasikan setiap ada update terbaru, terutama untuk pengguna WordPress self-hosting versi 2.7.x keatas informasi update dan saran untuk upgrade ke versi terbaru itu otomatis muncul di bagian atas dasbor. Yang mengherankan saya adalah… begitu cepat sekali update 2.8.6 ini dirilis, padahal versi 2.8.5 saja belum genap sebulan dirilis. Inilah salah satu efek dari keuntungan menggunakan software Open Source, karena software dengan lisense sumber kode terbuka seperti WordPress ini memungkinkan banyak pengembang ikut berpartisipasi mengembangkan, penemuan bug sampai perbaikan kode sumber yang ada.

Lagi-lagi masalah sekuriti pada engine WordPress ini yang mendapatkan perhatian utama, update versi 2.8.6 ini WordPress menitik beratkan pada perbaikan dua masalah keamanan (bug) yang memungkinkan untuk dieksploitasi oleh user terdaftar (registered user) yang memiliki akses privileges (admin, editor, author dan contributor). Dimana pengguna terdaftar blog anda yang memiliki akses sebagai admin atau author mereka bisa memanfaatkan bug pada versi sebelum 2.8.6 (2.8.5 kebawah) untuk mencoba mengambil alih kepemilikan blog anda [ngeri kan... apalagi klo blog sobat udah menghasilkan $$$ dicuri orang lain...].

Kedua security update tersebut yaitu, bug XSS vulnerability yang ditemukan oleh Benjamin Flesch pada fitur Press This dan bug sanitizing uploaded file names yang ditemukan oleh Dawid Golunski, dimana bug tersebut memungkinkan untuk dieksploitasi pada konfigurasi webserver Apache.

Cara Update WordPress 2.8.6

Untuk langkah-langkah update-nya seperti pada update versi-versi sebelumnya, silahkan baca referensi pada Cara Update ke WordPress 2.8.5

Download WordPress 2.8.6


Artikel Menarik Lainnya, Silakan Baca-baca!

  1. WordPress Update Versi 2.9.2 Kabar buat sobat blogger semua, Minggu ini WordPress telah merilis update versi 2.9.2. Bagi yang belum melakukan update blognya, silakan segera update sekarang juga. Apa...
  2. Update WordPress 2.9.1 Patch Scheduled Post and Trackbacks Issue Sekilas info buat sobat blogger semua terutama pemakai WordPress self-hosted, saat ini WordPress versi 2.9.1 telah dirilis tanggal 4, Januari kemarin. Rilis versi 2.9.1 ini...
  3. Update: WordPress 3.0 “Thelonious” Resmi Dirilis Mengutip dari pernyataan resmi mas Matt lewat postingan di blog resmi WordPress, platform blog kesayangan kita ini resmi merilis versi 3.0 yang sudah ditunggu-tunggu jutaan...
  4. WordPress 2.8.4 Security Realease A vulnerability was discovered from previouse wordpress: a specially crafted URL could be requested that would allow an attacker to bypass a security check to...
  5. Upgrade ke WordPress 2.8.5 Kira-kira sudah sekitar semingguan yang lalu sebelum postingan ini saya buat, WordPress telah merilis versi WordPress 2.8.5. Versi ini diklaim sebagai versi perbaikan atas versi...
Tags:

Author: MasEDI Networks

Hi all, Selamat pagi siang sore malem sobat semua yang lagi menikmati tulisan-tulisan persembahan terbaik dari kami MasEDI Networking Blog. Apa kabar hari ini? semoga dalam kondisi baik dan sehat selalu. Anda tertarik punya blog seperti ini? Silakan daftar disini. O, ya saya selaku CEO sekaligus founder http://masedi.net mengucapkan terima kasih atas kunjungannya, besok jangan lupa mampir lagi ya... ^.^
MasEDI Networks has written 99 articles for us.

32 Comments to “Update: WordPress 2.8.6 Security Release”

Komentar Lama »
Komentar Lama »

Leave a comment

I Luv My Commenter, Lets Me Promote Your Post
CommentLuv Enabled