Sudah Rilis Segera Update WordPress 4.8.1
Setelah WordPress 4.8 mencapai lebih dari 13 juta kali download, WordPress resmi mengumumkan update baru WordPress 4.8.1 (maintenance realese), yang saat ini sudah bisa kita download.
Update terbaru ini membawa total 29 perbaikan dan peningkatan, dan beberapa yang menjadi sorotan utama di antaranya seperti perbaikan pada rich Text widget dan juga fitur baru yang baru dirilis seperti Custom HTML widget. (more…)
WordPress 4.7.3 Perbaiki Banyak Celah
WordPress baru saja merilis update security pada hari Selasa, 7 Maret 2017, dimana update patch WordPress 4.7.3 terbaru ini memperbaiki banyak celah keamanan. Termasuk salah satunya adalah celah yang mempengaruhi REST API Endpoint, dimana celah ini mempengaruhi lebih dari satu juta website menjadi rentan untuk diserang. Update ini membuat patch untuk memperbaiki backport untuk semua versi sebelumnya, sehingga dampak dari bug ini menjadi lebih ter.2batas.
Celah dari bug pada REST API ini sebenarnya telah dirilis patch-nya secara diam-diam melalui WordPress 4.7.2. Namun sayangnya banyak website WordPress yang tidak segera mengupdatenya, setidaknya ada lebih dari satu juta website tidak mengupdatenya dan hacker bergerak cepat untuk melakukan serangan. Serangan ini segera diluncurkan tidak lama setelah WordPress 4.7.2 dirilis pada 27 Januari, hacker mengambil keuntungan dari website WordPress yang belum di patch dengan mengirimkan spam dan website phishing seperti solusi farmasi.
Patch WordPress 4.7.3 juga termasuk memperbaiki celah pada cross-site scripting yang ditemukan oleh perusahaan keamanan Sucuri, yang juga menemukan bug pada REST API. Celah ini dapat dieksploitasi oleh hacket untuk mendapatkan hak akses seperti sebagai contributor atau author. Hacket kemudian dapat memasukan kode malicious yang pendek pada postingan, yang dapat mem-bypass perlindungan cross-site scripting pada WordPress.
Sementara celah pada REST API memungkinkan hacker dengan satu baris kode exploit mendapatkan akses ke API dan mengganti konten website dan URL permalink. Isu ini berada pada pengaturan akses REST API, dengan menggunakan value GET dan POST. Semua request dengan huruf pada ID akan mem-bypass permission check dan hacker bisa mendapatkan hak akses admin.
Peneliti dari SiteLock mengatakan ada sekitar 20 hacker yang berbeda yang mencoba untuk menguangkan celah ini melalui defacement yang berisi link ke website phishing berbau farmasi.
Perbaikan lain yang dibawa oleh WordPress 4.7.3 adalah bug yang dilaporkan oleh Daniel Chatfield, dimana bug ini memungkinkan untuk mengontrol karakter yang mungkin membohongi redirect URL validation. Juga memperbaiki isu dimana file yang tidak diinginkan mungkin dihapus oleh admin website dengan menggunakan plugin dengan fungsi untuk menghapus. Bug cross-scripting via taxonomy dan cross-site request forgery yang dapat membuat sumber daya website habis juga telah diperbaiki pada WordPress 4.7.3.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.7.2 Dirilis Perbaiki Bugs SQL Inejction
Pengembang WordPress telah merilis versi terbaru WordPress 4.7.2 yang memperbaiki tiga masalah keamanan pada minggu kemarin, tepatnya pada hari Kamis, 26 Januari 2017.
Masalah yang diperbaiki pada update WordPres 4.7.2 terbaru ini adalah termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.
Salah satu masalah yang paling berbahaya adalah SQL injection, yang berpengaruh pada WordPress WP_Query, kelas yang digunakan untuk mengakses variabel, mengecek dan fungsi kode ke dalam core dari WordPress. Mohammad Jangda, pengembang web dari Automattic – Perusahaan induk dari WordPress – menemukan celah pada kelas ini, dimana celah tersebut terjadi ketika melewati data yang tidak aman. Masalah ini bagusnya tidak akan mempengaruhi core dari WordPress. WordPress telah meningkatkan keamanan dengan mencegah plugin dan tema dari menyebabkan celah yang lebih dalam.
Masalah berbahaya lainnya, adalah bug cross-site scripting, yang ada pada post list tablet, core class yang digunakan oleh WordPress untuk mengimplementasikan bagaimana post ditayangkan dalam list table. WordPress tidak merinci masalah ini secara detil, namun masalah ini dilaporkan oleh Ian Dunn dari WordPress Security Team.
Dan bug lainnya yang telah diperbaiki pada WordPress 4.7.2 ini adalah fungsi pada Press This, yang memungkinkan pengguna untuk mem-publish blog post dengan plugin bookmark dari aplikasi web browser. Menurut David Herrera, pengembang software dari Alley Interactive, yang menemukan masalah ini, mengatakan tampilan antarmuka untuk menetapkan istilah taxonomy di dalam funtion ditampilkan kepada pengguna yang sebenarnya tidak memiliki izin untuk melihatnya.
Update WordPress 4.7.2 menjadi update yang kedua untuk tahun 2017 ini. Pada awal bulan Januari ini update WordPress 4.7.1 dirilis, termasuk memperbaiki bug pada XSS dan CSRF.
Untuk mengupdate ke versi WordPress terbaru ini, kamu bisa langsung mendownloadnya langsung dari dashboard. Atau jika kamu telah mengaktifkan fitur update otomatis, maka update akan didownload dan diinstall secara otomatis.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.7.1 Dirilis Dengan Perbaikan Keamanan
Minggu kemarin, WordPress kembali merilis update terbaru untuk CMS (content management system) buatannya menjadi versi WordPress 4.7.1. Dimana WordPress sangat menyarankan semua pengguna untuk segera memperbaharui versi WordPress yang saat ini digunakannya.
Versi WordPress sebelumnya, versi 4.7, telah di download lebih dari 10 juta kali sejak dirilis pertama kali pada 6 Desember 2016 kemarin. Namun update tersebut masih terdapat beberapa bugs.
Update WordPress 4.7.1 ini dirilis khusus untuk menangani masalah keamanan yang berpengaruh pada WordPress versi 4.7 atau yang sebelumnya. Ada 8 masalah keamanan yang diperbaiki pada WordPress 4.7.1 ini, termasuk:
- Masalah remote code execution (RCE) pada PHPMailer.
- REST API yang mengekspos data pengguna untuk semua pengguna yang mempublikasi post dengan tipe public post. WordPress 4.7.1 membatasi menjadi hanya post dengan tipe only post yang seharusnya ditampilkan pada REST API.
- Cross-site scripting (XSS) melalui nama atau versi plugin pada update-core.php.
- Cross-site request forgery (CSRF) bypass melalui upload file Flash.
- Cross-site scripting (XSS) melalui nama tema.
- Post melalui cek emaul mail.example.com jika settinga default tidak diubah.
- Cross-site request forgery (CSRF) ditemukan pada mode accessibility dari widget editing.
- Kriptografi keamanan yang lemah untuk kunci aktivasi di multisite.
WordPress sangat mengandalakan komunitasnya jika berbicara mengenai perbaharuan dan peningkatan dari content system management buatannya, dan pada update terbaru ini juga tidak terkecuali. Semua masalah yang disebutkan di atas dilaporkan oleh pengguna WordPress, sebagai usaha untuk menjaga CMS yang digunakannya tetap aman.
Sebagai tambahan masalah keamanan di atas, WordPress 4.7.1 juga memperbaiki sekitar 62 bugs yang ada pada versi 4.7. Kamu bisa mendownload update versi 4.7.1 langsung dari dashboard WordPress dengan mengklik tombol “Update Now”, atau lebih baik lagi jika kamu mengaktifkan untuk update otomatis.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.