WordPress.org

Berita

WordPress 2.3.3

WordPress 2.3.3


WordPress 2.3.3 merupakan rilis keamanan darurat. Jika Anda mengizinkan pendaftaran pengguna, ada celah dalam implementasi XML-RPC di mana sebuah permintaan dapat dibuat sedemikian rupa sehingga memungkinkan seorang pengguna menyunting tulisan pengguna lain di blog tersebut. Selain memperbaiki celah keamanan ini, 2.3.3 juga memperbaiki beberapa bug kecil. Jika Anda hanya menginginkan perbaikan keamanannya, cukup unduh versi xmlrpc.php yang sudah diperbaiki dan salinlah ke instalasi Anda, menimpa xmlrpc.php yang Anda miliki saat ini. Atau, Anda dapat memperoleh rilis lengkapnya di sini (versi Bahasa Inggris) atau di sini (versi Bahasa Indonesia).

Juga, ada kelemahan di plugin WP-Forum yang saat ini sedang dieksploitasi secara aktif. Jika Anda menggunakan plugin ini, harap menyingkirkannya terlebih dahulu hingga tersedia pemutakhirannya.

Mumpung kita sedang berbicara soal keamanan, ingatlah untuk menggunakan kata sandi yang kuat dan ubahlah kata sandi tersebut secara berkala. Ketika Anda memutakhirkan WP dan plugin Anda, pertimbangkanlah mengatur ulang kata sandi Anda.