WordPress

WordPress 2.6.2

9 September 2008, Huda

Stefan Esser baru-baru ini memberi peringatan kepada para pengembang akan bahaya SQL Column Truncation dan kelemahan mt_rand(). Dengan bantuannya kami berkutat dengan masalah ini dan sekarang merilis WordPress 2.6.2. Jika Anda membuka pendaftaran ke blog Anda, Anda wajib memutakhirkan WordPress Anda. Dengan fitur pendaftaran yang diaktifkan, di WordPress 2.6.1 dan sebelumnya dimungkinkan untuk mengakali sebuah nama pengguna sehingga dapat menyetel ulang kata sandi pengguna ke kata sandi lain yang dibuat secara acak. Kata sandi acak tersebut tidak ditampilkan ke penyerang, sehingga walaupun masalah ini mengganggu, ini bukanlah eksploitasi keamanan. Namun, serangan ini jika dipadukan dengan kelemahan seeding angka acak dalam mt_rand() dapat digunakan untuk memprediksi kata sandi acak yang dibuat tersebut. Stefan Esser akan merilis rincian serangan selengkapnya dalam waktu dekat. Serangan ini sulit untuk dicapai, namun dengan adanya kemungkinan ini membuat kami menyarankan untuk memutakhirkan ke 2.6.2.

Aplikasi PHP lain juga rentan terhadap serangan kelas ini. Untuk melindungi seluruh aplikasi Anda, dapatkan Suhosin versi terakhir.  Jika Anda telah memperbarui Suhosin, instalasi WordPress Anda sudah terlindungi dari eksploitasi tersebut. Anda masih harus memutakhirkan ke 2.6.2 jika Anda membuka fitur pendaftaran untuk mencegah kemungkinan kata sandi yang diacak.

2.6.2 juga berisi sekumpulan perbaikan bug.  Lihat set perubahan penuh dan senarai berkas yang diubah.

Komentar

1. mbahnya 11 September 2008, 15:26 #

   walah mas, update lagi update lagi

   tapi wp oke dah….

2. Asnur 12 September 2008, 02:37 #

   Saya mau bertanya tentang blog.
   Apakah wordpress bisa juga dipergunakan untuk beriklan seperti blogger.com dari googel.com, umpamanya membuat adsense atau adbrite?

   Terima kasih.

3. Gunawan 12 September 2008, 03:42 #

   Mas, setelah upgrade ke 2.6.2 sebelumnya berjalan normal. Tapi belakang aku gak bisa login ke blog ku. Sebelumnya pas login dan bisa terbuka, tapi kadang error 404, jadi dashboard gak kebuka, malah masuk ke laman blog gitu.

4. blog-w.co.cc 12 September 2008, 23:08 #

   export import nya ada masalahkah ?
   sebab kok ada yang missing post atau duplicate ya .

5. rahmadi 23 September 2008, 01:32 #

   Bagaimana cara memasukkan adsense ke wordpress

6. ainotameni 28 September 2008, 16:24 #

   Cara upgrade nya gmn c? data yang lama ga ilang kan? maklum oot..

7. Frazer 14 Oktober 2008, 08:13 #

   Saya mohon di bantu untuk mengupdate wordpress saya ke wp 2.6.2
   Mulai dari unduh sampai install.
   Saya menyewa hosting.

8. arif 21 Oktober 2008, 13:42 #

   Mas mau tanya nih…
   Saya upgrade wordpress saya waktu dari 2.5.x ke 2.6.1 lewat fantastico..
   Kelihatannya sukses2 saja waktu upgrade..
   Akan tetapi ketika masuk halaman login admin lewat domain/wp-admin koq langsung redirect ke http://arifmuslim.web.id/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F
   Dan itu gak memunculkan apapun…
   Saya mohon penjelasannya dan penanganannya gimana..
   Soalnya sejak saat itu saya gak bisa nulis di weblog saya…
   Tolong mas.. mendesak nih…
   bagi yang tahu silakan kasih tahu saya secepatnya….
   Terima kasih sebelumnya,,…

9. dtrs 1 November 2008, 02:10 #

   klo wp 2.6.2 udah bisa b.indonesia belum???

10. Fahrurraji Asmuni 23 November 2008, 17:47 #

    gimana nih kalau aku gabung di wordpress.

Tambahkan sebuah Komentar

Nama (wajib) Email (wajib) Situs Web