WordPress baru saja merilis update WordPress 4.6.1. Rilis terbaru merupakan rilis untuk menutup celah keamanan pada versi sebelumnya, dan WordPress sangat menyarankan agar semua penggunanya untuk segera melakukan update.
Menurut WordPress, versi WordPress 4.6 dan dibawahnya dapat terkena oleh dua isu keamanan yang baru saja ditemukan: Celah keamanan cross-site scripting melalui filename image, seperti yang dilaporkan oleh peneliti dari SumOfPwn, Cengiz Han Sahin. Dan celah keamanan kedua ada di jalur traversal pada upgrade package uploader, seperti yang dilaporkan oleh Dominik Schilling, tim WordPress Security.
Sudah menjadi rahasia umum bahwa karena merupakan content management system (CMS) yang paling banyak digunakan di dunia, situs atau blog yang dibuat menggunakan WordPress, kemungkinan diserang oleh hacker lebih besar ketimbang menggunakan CMS lainnya. Untuk itu kamu harus segera update WordPress yang digunakannnya sekarang menjadi versi 4.6.1.
Biasanya celah keamanan pada WordPress berasal dari plugin pihak ketiga, tetapi menurut rilis pers dari WordPress diatas justru celah keamanan tersebut ada pada sistem WordPress sendiri. Berarti semua pengguna WordPress berada dalam bahaya.
Bagusnya, cara mengupdate versi WordPress menjadi versi terbaru sangat mudah. Kamu tinggal masuk ke admin panel WordPress, lalu pilih Dashboard, kemudian pilih Updates.
Sejak WordPress 3.7 yang dirilis pada bulan Oktober 2013, software ini memiliki fitur automatic security updates. Jadi admin tidak perlu khawatir karena proses update dilakukan secara otomatis, tetapi untuk memastikan update terbaru sudah terpasang, tidak ada salahnya untuk mengecek apakah sudah terinstall versi WordPress 4.6.1 atau belum. Namun bagi kamu yang mematikan fitur ini, sekarang kamu harus segera mengupdatenya secara manual.
Untuk pengguna WordPress.com (biasanya Blogger lebih sering menggunakan versi WordPress yang ini) tidak perlu khawatir karena WordPress sendiri yang akan mengupdatenya. Update manual hanya untuk pengguna WordPress.org.
Sebagai tambahan update WordPress 4.6.1 juga membawa beberapa perubahan, diantaranya perbaikan 15 bugs pada WordPress 4.6. Untuk daftar lengkapnya bisa dilihat disini.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.