WordPress 3.9.2 kini tersedia sebagai rilis keamanan untuk seluruh versi sebelumnya. Kami menghimbau dengan sangat agar Anda sesegera mungkin memutakhirkan situs-situs Anda.
Rilis ini memperbaiki kemungkinan permasalahan denial of service dalam pengolahan XML di PHP, seperti yang telah dilaporkan oleh Nir Goldshlager dari Salesforce.com Product Security Team. Perbaikan tersebut dilakukan oleh Michael Adams dan Andrew Nacin dari tim keamanan WordPress dan David Rothstein dari tim keamanan Drupal. Ini pertamakalinya kedua proyek berkoordinasi dalam rilis keamanan gabungan.
WordPress 3.9.2 juga memuat sejumlah perubahan keamanan lainnya:
- Perbaikan kemungkinan (yang jarang) eksekusi kode ketika sedang mengolah widgets (WordPress tidak terpengaruh secara bawaan), yang ditemukan oleh Alex Concha dari tim keamanan WordPress.
- Pencegahan pengungkapan informasi via serangan entitas XML dalam GetID3 library eksternal, dilaporkan oleh Ivan Novikov dari ONSec.
- Penambahan proteksi untuk menghadapi brute attacks pada token CSRF, dilaporkan oleh David Tomaschik dari Google Security Team.
- Memuat beberapa peningkatan pengamanan tambahan seperti pencegahan cross-site scripting yang bisa dipicu oleh administrator.
Kami menghargai pengungkapan secara bertanggungjawab atas isu-isu tersebut kepada tim keamanan kami. Untuk informasi lebih lanjut, lihat catatan rilis atau periksa daftar perubahan.
Unduh WordPress 3.9.2 Indonesia atau buka menu Dasbor → Pemutakhiran dan klik “Mutakhirkan”.
Situs-situs yang mendukung pemutakhiran otomatis di balik layar akan dimutakhirkan ke WordPress 3.9.2 dalam 12 jam.
Sudah mencoba WordPress 4.0? Versi beta ketiga kini telah tersedia (catatan: hanya versi original/English) dan memuat perbaikan keamanan seperti ini juga.
Catatan:
- Berminat untuk berpartisipasi dalam proyek lokalisasi WordPress selanjutnya? Silakan kunjungi situs WordPress Polyglots untuk bergabung bersama tim Indonesia 😉
- Ada permasalahan dan butuh bantuan dengan situs Anda? Silakan kunjungi Forum Dukungan WordPress Indonesia.