Apa saja yang baru di wordpress versi terbaru (4.3.1)?

Hai para pengguna wordpress self hosted di Indonesia, baru-baru ini wordpress meluncurkan lagi update an wordpress versi 4.3.1. Versi ini disebut versi security dan maintenance release.

Keuntungan menggunakan blog di wordpress

WordPress 4.3.1

Kenapa disebut dengan rilis security dan maintenance? karena wordpress melakukan pembaruan pada sistem keamanannya. Yaitu kerentanan terhadap cross-site scripting dan peningkatan hak istemawa potensial.

Cross-site scripting (XSS) adalah jenis keamanan komputer yang rentan dan biasanya ditemukan pada aplikasi web(seperti cms wordpress). XSS memungkinkan penyerang untuk meng inject atau menyuntikan script pada sisi klien ke dalam halaman web yang bisa dilihat oleh pengguna lain. Dengan cross-site scripting yang rentan ini dapat digunakan oleh penyerang untuk mem-bypass sebuah kebijakan halaman.

::Pada blog resmi wordpress dikatakan: pada wordpress sebelumnya, yaitu versi 4.3 dan dibawahnya sangat rentan untuk cross-scripting saat melakukan proses pembacaan shortcode (CVE-2015-5714). Yang dilaporkan oleh Shahar Tal dan Netanel Rubin dari situs (checkpoint.com)

::Kemudian, Sebuah kerentanan cross-site scripting yang terpisah ditemukan dalam daftar tabel users oleh Ben Bidner dari tim keamanan WordPress.

::Dalam kasus tertentu, pengguna tanpa izin yang dapat mempublikasikan postingan pribadi dan membuat mereka menjadi postingan sticky (CVE-2015-5715). Dilansir Shahar Tal dan Netanel Rubin dari situs (checkpoint.com)

Selain itu, pada wordpress 4.3.1 ini wordpress juga memperbaiki beberapa bugs yang terjadi pada tema wordpress twenty-six. Jika anda menggunakan tema ini, dapat melihat laporan lengkapnya disini.

Silahkan baca juga : Apa saja keuntungan menggunakan blog di wordpress.com

WordPress sangat terbantu oleh partisipasi dan orang-orang yang telah menyampaikan kerentanan keamanan tersebut. Jika anda juga mendapati hal yang aneh dan mengancam keamanan situs anda. Anda juga bisa ikut melaporkannya agar nanti bisa diperbaiki pada versi wordpress selanjutnya.

Semoga wordpress yang merupakan open source program ini menjadi lebih baik dan makin tangguh terhadap serangan keamanan nya.

Jika bermanfaat, mohon like fb page kami ya!!

Anda harus melakukan update terhadap situs anda yang menggunakan wordpress. Cara nya cukup dengan 3 langkah mudah, yaitu:

  • Login ke wordpress (Dashboard)
  • Pilih menu “Updates”
  • Lalu klik “Update Now”, maka wordpress anda akan di update dalam beberapa detik.

Komentar

comments

One Response

Leave a Reply