WordPress 4.7.1 Dirilis Dengan Perbaikan Keamanan

WordPress 4.7.1 Dirilis Dengan Perbaikan Keamanan

WordPress 4.7.1 Dirilis Dengan Perbaikan Keamanan

Minggu kemarin, WordPress kembali merilis update terbaru untuk CMS (content management system) buatannya menjadi versi WordPress 4.7.1. Dimana WordPress sangat menyarankan semua pengguna untuk segera memperbaharui versi WordPress yang saat ini digunakannya.

Versi WordPress sebelumnya, versi 4.7, telah di download lebih dari 10 juta kali sejak dirilis pertama kali pada 6 Desember 2016 kemarin. Namun update tersebut masih terdapat beberapa bugs.

Update WordPress 4.7.1 ini dirilis khusus untuk menangani masalah keamanan yang berpengaruh pada WordPress versi 4.7 atau yang sebelumnya. Ada 8 masalah keamanan yang diperbaiki pada WordPress 4.7.1 ini, termasuk:

  1. Masalah remote code execution (RCE) pada PHPMailer.
  2. REST API yang mengekspos data pengguna untuk semua pengguna yang mempublikasi post dengan tipe public post. WordPress 4.7.1 membatasi menjadi hanya post dengan tipe only post yang seharusnya ditampilkan pada REST API.
  3. Cross-site scripting (XSS) melalui nama atau versi plugin pada update-core.php.
  4. Cross-site request forgery (CSRF) bypass melalui upload file Flash.
  5. Cross-site scripting (XSS) melalui nama tema.
  6. Post melalui cek emaul mail.example.com jika settinga default tidak diubah.
  7. Cross-site request forgery (CSRF) ditemukan pada mode accessibility dari widget editing.
  8. Kriptografi keamanan yang lemah untuk kunci aktivasi di multisite.

WordPress sangat mengandalakan komunitasnya jika berbicara mengenai perbaharuan dan peningkatan dari content system management buatannya, dan pada update terbaru ini juga tidak terkecuali. Semua masalah yang disebutkan di atas dilaporkan oleh pengguna WordPress, sebagai usaha untuk menjaga CMS yang digunakannya tetap aman.

Sebagai tambahan masalah keamanan di atas, WordPress 4.7.1 juga memperbaiki sekitar 62 bugs yang ada pada versi 4.7. Kamu bisa mendownload update versi 4.7.1 langsung dari dashboard WordPress dengan mengklik tombol “Update Now”, atau lebih baik lagi jika kamu mengaktifkan untuk update otomatis.

 

Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

« »

Comments are closed.