{"id":1288,"date":"2017-09-20T03:06:47","date_gmt":"2017-09-20T03:06:47","guid":{"rendered":"http:\/\/wordpresshostingindonesia.com\/?p=1288"},"modified":"2017-09-20T03:06:47","modified_gmt":"2017-09-20T03:06:47","slug":"segera-update-ke-wordpress-4-8-2-security-release","status":"publish","type":"post","link":"https:\/\/wordpresshostingindonesia.com\/2017\/09\/20\/segera-update-ke-wordpress-4-8-2-security-release\/","title":{"rendered":"Segera Update ke WordPress 4.8.2 Security Release"},"content":{"rendered":"<p><a href=\"http:\/\/wordpresshostingindonesia.com\/wp-content\/uploads\/2017\/09\/Segera-Update-ke-WordPress-4.8.2-Security-Release.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-1289\" src=\"http:\/\/wordpresshostingindonesia.com\/wp-content\/uploads\/2017\/09\/Segera-Update-ke-WordPress-4.8.2-Security-Release-300x214.jpg\" alt=\"Segera Update ke WordPress 4.8.2 Security Release\" width=\"300\" height=\"214\" srcset=\"https:\/\/wordpresshostingindonesia.com\/wp-content\/uploads\/2017\/09\/Segera-Update-ke-WordPress-4.8.2-Security-Release-300x214.jpg 300w, https:\/\/wordpresshostingindonesia.com\/wp-content\/uploads\/2017\/09\/Segera-Update-ke-WordPress-4.8.2-Security-Release.jpg 500w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Update WordPress 4.8.2 telah tersedia, jika kamu menjalan website dengan CMS <a href=\"https:\/\/wordpress.org\/news\/\">WordPress<\/a> (self-hosted), maka kamu wajib untuk segera meng-update-nya. Update WordPress 4.8.2 ini meruapakan security release atau update keamanan, jadi disarankan untuk segera meng-update-nya.<!--more--><\/p>\n<p>Menurut blog WordPress, update WordPress 4.8.2 ini menutup beberapa masalah keamanan yang ada pada WordPress 4.8.1 dan versi sebelumnya, diantaranya:<\/p>\n<ol>\n<li>$wpdb-&gt;prepare(), dapat membuat query yang tidak terduga dan tidak aman yang akan mengarah kepada potensi SQL inejction (SQLi). WordPress core tidak secara langsung rentan terhadap masalah ini, namun WordPress menambahkan pengerasan untuk mencegah plugin dan tema dari secara tidak sengaja membuat celah.<\/li>\n<li>Celah cross-site scripting (XSS) ditemukan pada oEmbed discovery.<\/li>\n<li>Celah cross-site scripting (XSS) ditemukan pada visual editor.<\/li>\n<li>Path traversal vulnerability ditemukan pada file kode unzip.<\/li>\n<li>Celah cross-site scripting (XSS) ditemukan pada plugin editor.<\/li>\n<li>Open redirect ditemukan pada layar user dan term edit.<\/li>\n<li>Path traversal vulnerability ditemukan pada customizer.<\/li>\n<li>Celah cross-site scripting (XSS) ditemukan pada template name.<\/li>\n<li>Celah cross-site scripting (XSS) ditemukan pada link modal.<\/li>\n<\/ol>\n<p>Sebagai tambahan masalah keamanan di atas, update WordPress 4.8.2 berisi 6 maintenance fixes untuk rilis seri 4.8. Seperti yang kita lihat di atas banyak sekali celah XSS yang siap dieksploitasi dari versi WordPress sebelumnya, jadi kamu wajib sesegera mungkin meng-update ke WordPress 4.8.2.<\/p>\n<p>Cara update-nya mudah, tidak perlu lagi meng-download dan update file update secara manual. Tinggal login ke halaman admin webiste WordPress kamu. Dari menu Dashboard, pilih Updates, disini kamu akan mendapatkan pemberitahuan bahwa ada update terbaru untuk WordPress yang kamu gunakan. Tinggal klik tombol &#8216;Update Now&#8217; untuk men-download dan meng-update ke WordPress 4.8.2.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center\">Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan\u00a0<a href=\"https:\/\/www.jakartawebhosting.com\/buat-website\">WordPress Hosting<\/a>, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Update WordPress 4.8.2 telah tersedia, jika kamu menjalan website dengan CMS WordPress (self-hosted), maka kamu wajib untuk segera meng-update-nya. Update WordPress 4.8.2 ini meruapakan security release atau update keamanan, jadi disarankan untuk segera meng-update-nya.<\/p>\n","protected":false},"author":2,"featured_media":1289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50],"tags":[147,194],"class_list":["post-1288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-update-wordpress","tag-wordpress-4-8-2"],"_links":{"self":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1288"}],"collection":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/comments?post=1288"}],"version-history":[{"count":2,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1288\/revisions"}],"predecessor-version":[{"id":1291,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/posts\/1288\/revisions\/1291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/media\/1289"}],"wp:attachment":[{"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/media?parent=1288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/categories?post=1288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpresshostingindonesia.com\/wp-json\/wp\/v2\/tags?post=1288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}