Pagi ini dikejutkan dengan info update WordPress 2.8.6 yang tiba-tiba nongol di dasbor admin, seperti biasa WordPress selalu menginformasikan setiap ada update terbaru, terutama untuk pengguna WordPress self-hosting versi 2.7.x keatas informasi update dan saran untuk upgrade ke versi terbaru itu otomatis muncul di bagian atas dasbor. Yang mengherankan saya adalah… begitu cepat sekali update 2.8.6 ini dirilis, padahal versi 2.8.5 saja belum genap sebulan dirilis. Inilah salah satu efek dari keuntungan menggunakan software Open Source, karena software dengan lisense sumber kode terbuka seperti WordPress ini memungkinkan banyak pengembang ikut berpartisipasi mengembangkan, penemuan bug sampai perbaikan kode sumber yang ada.

Lagi-lagi masalah sekuriti pada engine WordPress ini yang mendapatkan perhatian utama, update versi 2.8.6 ini WordPress menitik beratkan pada perbaikan dua masalah keamanan (bug) yang memungkinkan untuk dieksploitasi oleh user terdaftar (registered user) yang memiliki akses privileges (admin, editor, author dan contributor). Dimana pengguna terdaftar blog anda yang memiliki akses sebagai admin atau author mereka bisa memanfaatkan bug pada versi sebelum 2.8.6 (2.8.5 kebawah) untuk mencoba mengambil alih kepemilikan blog anda [ngeri kan... apalagi klo blog sobat udah menghasilkan $$$ dicuri orang lain...].

Kedua security update tersebut yaitu, bug XSS vulnerability yang ditemukan oleh Benjamin Flesch pada fitur Press This dan bug sanitizing uploaded file names yang ditemukan oleh Dawid Golunski, dimana bug tersebut memungkinkan untuk dieksploitasi pada konfigurasi webserver Apache.

Cara Update WordPress 2.8.6

Untuk langkah-langkah update-nya seperti pada update versi-versi sebelumnya, silahkan baca referensi pada Cara Update ke WordPress 2.8.5

Download WordPress 2.8.6

• «Previous Post
• Next Post »