WordPress 4.7.2 Dirilis Perbaiki Bugs SQL Inejction

WordPress 4.7.2 Dirilis Perbaiki Bugs SQL Inejction

Pengembang WordPress telah merilis versi terbaru WordPress 4.7.2 yang memperbaiki tiga masalah keamanan pada minggu kemarin, tepatnya pada hari Kamis, 26 Januari 2017.

Masalah yang diperbaiki pada update WordPres 4.7.2 terbaru ini adalah termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.

Salah satu masalah yang paling berbahaya adalah SQL injection, yang berpengaruh pada WordPress WP_Query, kelas yang digunakan untuk mengakses variabel, mengecek dan fungsi kode ke dalam core dari WordPress. Mohammad Jangda, pengembang web dari Automattic – Perusahaan induk dari WordPress – menemukan celah pada kelas ini, dimana celah tersebut terjadi ketika melewati data yang tidak aman. Masalah ini bagusnya tidak akan mempengaruhi core dari WordPress. WordPress telah meningkatkan keamanan dengan mencegah plugin dan tema dari menyebabkan celah yang lebih dalam.

Masalah berbahaya lainnya, adalah bug cross-site scripting, yang ada pada post list tablet, core class yang digunakan oleh WordPress untuk mengimplementasikan bagaimana post ditayangkan dalam list table. WordPress tidak merinci masalah ini secara detil, namun masalah ini dilaporkan oleh Ian Dunn dari WordPress Security Team.

Dan bug lainnya yang telah diperbaiki pada WordPress 4.7.2 ini adalah fungsi pada Press This, yang memungkinkan pengguna untuk mem-publish blog post dengan plugin bookmark dari aplikasi web browser. Menurut David Herrera, pengembang software dari Alley Interactive, yang menemukan masalah ini, mengatakan tampilan antarmuka untuk menetapkan istilah taxonomy di dalam funtion ditampilkan kepada pengguna yang sebenarnya tidak memiliki izin untuk melihatnya.

Update WordPress 4.7.2 menjadi update yang kedua untuk tahun 2017 ini. Pada awal bulan Januari ini update WordPress 4.7.1 dirilis, termasuk memperbaiki bug pada XSS dan CSRF.

Untuk mengupdate ke versi WordPress terbaru ini, kamu bisa langsung mendownloadnya langsung dari dashboard. Atau jika kamu telah mengaktifkan fitur update otomatis, maka update akan didownload dan diinstall secara otomatis.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

webhosting berkualitas