Bulan: April 2011

WordPress 3.1.2

Diposkan pada oleh Dedy Sofyan.Kategori Keamanan, RilisTanda , , ,

WordPress 3.1.2 telah tersedia dan merupakan rilis keamanan untuk semua versi WordPress sebelumnya.

Rilis ini mengatasi kerentanan yang memungkinkan tingkat pengguna Kontributor untuk mempublikasikan tulisan tidak semestinya.

Masalah ini ditemukan oleh anggota tim keamanan kami, pengembang WordPress Andrew Nacin bersama dengan Benjamin Balter.

Kami sarankan Anda segera update ke 3.1.2, terutama jika Anda mengizinkan pengguna untuk mendaftar sebagai kontributor atau jika Anda memiliki pengguna yang belum dipercaya sepenuhnya. Rilis ini juga memperbaiki beberapa bug yang “ketinggalan perahu” pada versi 3.1.1.

Unduh 3.1.2 atau perbarui secara otomatis dari menu → Dasbor → Pembaruan di area admin situs Anda.

WordPress 3.1.1

Diposkan pada oleh Dedy Sofyan.Kategori Keamanan, RilisTanda , , ,

WordPress 3.1.1 sudah tersedia.

Ini merupakan rilis keamanan dan pemeliharaan yang memperbaiki kurang lebih tiga puluh masalah pada versi 3.1, di antaranya:

  • Perkuatan keamanan pada bagian unggah media
  • Peningkatan performa
  • Perbaikan untuk dukungan IIS6
  • Perbaikan untuk taksonomi dan taut permanen PATHINFO (/index.php/)
  • Perbaikan untuk beberapa kasus pada kueri dan taksonomi yang menyebabkan masalah kompatibilitas pada beberapa plugin

    • Version 3.1.1 juga mengatasi tiga masalah keamanan yang ditemukan oleh pengembang inti WordPress Jon Cave dan Peter Westwood, dari tim keamanan kami. Yang pertama memperkuat pencegahan CSRF di pengunggah media. Yang kedua menghindari galat PHP pada lingkungan tertentu ketika mengatasi taut yang dibuat sedemikian rupa rusaknya pada bagian komentar, dan ketiga mengatasi kelemahan XSS.

    Kami sarankan Anda untuk segera memperbarui ke versi 3.1.1 sesegera mungkin. Unduh 3.1.1 atau perbarui secara otomatis melalui menu Dasbor → Pembaruan pada bagian admin situs Anda.

    Terima Kasih.