WordPress 4.7.5 Hadir Dengan Update Keamanan
Pagi ini ketika membuka dashboard WordPress saya ada pemberitahuan mengenai update baru WordPress 4.7.5. Penasaran fitur apa saja yang dibawa oleh update baru ini, saya mengunjungi halaman resmi WordPress.org.
Menurut halaman WordPress.org, update WordPress 4.7.5 merupakan security release yang fokus memperbaiki celah keamanan pada versi sebelumnya dan WordPress menyarankan penggunanya untuk segara melakukan update. Jika kamu sudah mengaktifkan fitur update otomatis, maka seharusnya versi WordPress kamu sudah yang terbaru. Namun tidak ada salahnya kamu untuk mengecek apakah sudah menggunakan versi 4.7.5 yang paling baru.
WordPress 4.7.5 memperbaiki masalah keamanan yang berpengaruh pada WordPress 4.7.4 serta versi sebelumnya. Total ada 6 masalah keamanan yang diperbaiki:
- Insufficient redirect validation pada HTTP class. Dilaporkan oleh Ronni Skansing.
- Penanganan post meta data value yang tidak tepat pada XML-RPC API. Dilaporkan oleh Sam Thomas.
- Kurangnya kemampuan memeriksa post meta data pada XML-RPC API. Dilaporkan oleh Ben Bidner dari WordPress Security Team.
- Celah Cross Site Request Forgery (CRSF) ditemukan pada filesystem credentials dialog. Dilaporkan oleh Yorick Koster.
- Celah cross-site scripting (XSS) ditemukan ketika mencoba meng-upload file berukuran besar. Dilaporkan oleh Ronni Skansing.
- Celah cross-site scripting (XSS) ditemukan pada yang terkait dengan Customizer. Dilaporkan oleh Weston Ruter dari WordPress Security Team.
Selain masalah keamanan diatas, WordPress 4.7.5 juga membawa perbaikan pemeliharaan untuk rilis 4.7. Untuk informasi lebih lanjut mengenai rilis ini, kamu bisa melihatnya disini.
Download WordPress 4.7.5 atau update langsung dari Dashboard -> Updates dan tinggal pilih klik Update Now. Bagi yang mengaktifkan update otomatis seharusnya sudah mulai meng-update versi WordPress terbaru ini.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
.
Update WordPress 4.9.2 Telah Tersedia
WordPress resmi merilis update software CMS terbaru WordPress 4.9.2. Update ini merupakan security and maintenance release untuk semua versi mulai dari WordPress 3.7. WordPress sangat menyarankan pengguna untuk segera melakukan update versi WordPress yang digunakan.
Celah XSS ditemukan pada file Flash fallback di MediaElement, library yang digunakan oleh WordPress. Karena file Flash tidak lagi dibutuhkan untuk sebagian besar kasus penggunaan, file ini telah dihapus dari WordPress.
MediaElement telah merilis versi terbaru yang berisi perbaikan bugs, dan plugin WordPress yang berisi file perbaikan telah tersedia di plugin repository.
21 bugs lain telah diperbaiki pada update WordPress 4.9.2 ini. Terutama adalah bugs:
- JavaScript errors that prevented saving posts in Firefox have been fixed.
- The previous taxonomy-agnostic behavior of get_category_link() and category_description() was restored.
- Switching themes will now attempt to restore previous widget assignments, even when there are no sidebars to map.
Untuk informasi yang lebih lengkap mengenai semua masalah yang telah diperbaiki pada update WordPress 4.9.2, bisa melihatnya disini.
Download update WordPress 4.9.2 langsung dari halaman Dashboard. Login, lalu pilih Updates di Dashboard, dan klik tombol “Update Now” untuk menjalankan proses update. Jika website WordPress kamu telah mengaktifkan fitur update otomatis, maka versi WordPress harusnya sudah terupdate ke versi yang paling baru.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.9.1 Resmi Dirilis
Update WordPress 4.8.3 Telah Dirilis
WordPress resmi merilis update WordPress 4.8.3 yang sudah bisa kamu download. Update terbaru ini merupakan rilis keamanan untuk menutup semua celah keamanan yang ditemukan pada versi sebelumnya, dan WordPress sangat menyarankan kita untuk segera meng-update website WordPress kita.
Versi WordPress 4.8.2 dan versi sebelumnya memiliki masalah dimana $wpdb->prepare() dapat membuat query yang tidak diharapkan dan sangat tidak aman karena dapat berpotensi terkena serangan SQL injection (SQLi). Core dari WordPress secara tidak langsung rentan terhadap masalah ini, tetapi WordPress telah memperkuat sistem core CMS buatannya untuk mencegah plugin dan themes secara tidak diinginkan menyebabkan celah masalah ini.
Rilis terbaru WordPress 4.8.3 ini juga telah menganti bahviour pada fungsi esc_sql(). Kebanyakan developer tidak akan terpengaruh oleh perubahan ini.
Segera update CMS WordPress yang kamu gunakan, bisa dengan cara men-download file zip WordPress 4.8.3, atau login ke halaman Dashboard WordPress lalu pilih Updates dan klik Update Now. Atau jika kamu sudah mengaktifkan update otomatis, maka seharunya website kamu sudah menggunakan versi WordPress yang paling baru 4.8.3.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Apa Saja Yang Baru di WordPress 4.9
Update versi WordPress terbaru yakni WordPress 4.9 dijadwalkan akan dirilis pada tanggal 14 November 2017. Memang masih sebulan lagi, namun sekarang kamu sudah bisa mencoba versi beta dari WordPress 4.9. Pada post kali ini saya akan membahas fitur-fitur baru saja yang akan hadir pada WordPress 4.9 ini. (more…)