WordPress 4.9.7 Rilis Pemeliharaan dan Keamanan

WordPress 4.9.7 kini tersedia. Ini adalah rilis keamanan dan pemeliharaan untuk semua versi semenjak WordPress 3.7. Kami amat menyarankan Anda memperbarui situs-situs Anda sesegera mungkin.

WordPress versi 4.9.6 serta sebelumnya terkena masalah di berkas media yang berpotensi membuka celah untuk pengguna menghapus berkas-berkas di luar direktori unggahan.

Terima kasih kepada Slavco yang sudah melaporkan masalah ini dan kepada Matt Barry yang melaporkan masalah terkait lainnya.

Ada tujuh belas bug lain yang telah diperbaiki di WordPress 4.9.7. Bisa Anda simak di bawah ini:

  • Taksonomi: Menyempurnakan penanganan cache untuk kueri istilah.
  • Pos, Jenis Pos: Menghilangkan cookie kata sandi pos ketika log keluar.
  • Widget: Mengizinkan tag basic HTML pada deskripsi bilah sisi di layar admin Widget.
  • Dasbor Acara Komunitas: selalu memunculkan WordCamp terdekat bila ada acara yang akan datang, bila ada beberapa Meetup sekalipun akan ditampilkan yang akan berlangsung dahulu.
  • Privasi: Memastikan konten kebijakan privasi bawaan tidak menyebabkan galat fatal ketika bilas aturan rewrite di luar konteks admin.

Daftar kontributor untuk versi 4.9.7 selengkapnya bisa Anda temukan di sini:
https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/

Salam WordPress!

Dedy Sofyan
mewakili tim WordPress Indonesia

WordPress 4.9.5 Indonesia

WordPress 4.9.5 kini sudah tersedia dan siap diunduh. Ini adalah rilis perbaikan keamanan dan rilis pemeliharaan untuk semua versi WordPress sejak versi 3.7. Jadi amat kami sarankan untuk memperbarui situs Anda sesegera mungkin.

Versi 4.9.4 sebelumnya terkena tiga masalah keamanan yang semuanya sudah kami perbaiki di versi 4.9.5 ini.

Unduh WordPress 4.9.5 atau langsung ke Dasbor Anda → Perbarui dan klik “Perbarui Sekarang.” Situs-situs yang mendukung pembaruan otomatis di belakang layar sudah akan memperbarui dengan sendirinya ke 4.9.5.

Terima kasih kepada para kontributor Bahasa Indonesia yang telah bekerja keras selama bertahun-tahun ini, dan untuk kontributor resmi yang bekerja keras untuk versi 4.9.5 ini bisa dilihat, dan penjelasan masalah keamanan dan yang membantu memperbaikinya bisa kalian baca di halaman pos Bahasa Inggris WordPress 4.9.5.

Salam,

Dedy Sofyan
mewakili tim WordPress Indonesia

WordPress 4.2.4 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.4 kini tersedia. Ini adalah rilis keamanan untuk seluruh versi sebelumnya dan kami menghimbau Anda untuk segera memutakhirkan situs sesegera mungkin.

Rilis ini mengatasi enam isu, termasuk tiga kerentanan cross-site scripting dan satu isu potensial SQL injection yang bisa digunakan untuk menyusup ke dalam sebuah situs, yang ditemukan oleh Marc-Alexandre Montpas dari Sucuri, Helen Hou-Sandí dari tim keamanan WordPress, Netanel Rubin dari Check Point, dan Ivan Grigorov. Rilis ini juga meliputi penguatan terhadap ancaman serangan timing side-channel, yang ditemukan oleh Johannes Schmitt dari Scrutinizer, serta mencegah penyerang yang hendak mengunci sebuah pos sehingga tak bisa disunting, ditemukan oleh Mohamed A. Baset.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.4 juga mengatasi sejumlah bug. Info lebih lanjut bisa dibaca pada catatan rilis atau daftar perubahan.

Unduh WordPress 4.2.4 atau buka Dasbor → Pemutakhiran dan klik “Mutakhirkan.” Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.4.

(Dialihbahasakan dari WordPress 4.2.4 Security and Maintenance Release)

WordPress 4.2.2 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.2 Bahasa Indonesia telah tersedia. Ini adalah rilis keamanan kritis untuk seluruh versi sebelumnya dan kami menghimbau dengan sangat agar Anda memutakhirkan situs sesegera mungkin.

Versi 4.2.2 mengatasi dua isu keamanan:

  • Paket font ikon Genericons, yang dipergunakan oleh sejumlah tema dan plugin populer, memuat file HTML yang rentan pada serangan cross-site scripting. Seluruh tema dan plugin yang ada di WordPress.org (termasuk tema bawaan Twenty Fifteen) telah dimutakhirkan oleh tim keamanan WordPress untuk mengatasi permasalahan keamanan ini. Demi melindungi penggunaan Genericons lainnya, WordPress 4.2.2 secara proaktif memindai direktori wp-content dan membersihkan file HTML yang rentan. Dilaporkan oleh Robert Abela dari Netsparker.
  • WordPress versi 4.2 dan pendahulunya memiliki kerentanan kritis cross-site scripting, yang bisa memampukan pengguna anonim menyusup ke dalam situs. WordPress 4.2.2 memuat perbaikan komprehensif atas isu ini. Dilaporkan secara terpisah oleh Rice Adu dan Tong Shi.

Rilis ini juga menyertakan penguatan pertahanan atas cross-site scripting vulnerability saat Anda menggunakan penyunting visual. Isu ini dilaporkan oleh Mahadev Subedi.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.2 juga meliputi perbaikan atas 13 bug dari 4.2. Untuk informasi lebih lanjut, lihat catatan rilis atau merujuk pada daftar perubahan.

Unduh WordPress 4.2.2 Bahasa Indonesia atau langsung mutakhirkan via Dasbor WordPress Anda. Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.2.

Terimakasih pada semua kontributor 4.2.2:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, dan willstedt.


 

Pos ini dialihbahasakan dari WordPress 4.2.2 Security and Maintenance Release.

WordPress 4.0.1 Rilis Keamanan

WordPress 4.0.1 telah tersedia. Ini adalah sebuah rilis keamanan kritis bagi seluruh versi sebelumnya, kami menghimbau agar Anda sesegera mungkin memutakhirkan situs Anda.

Situs yang mendukung pemutakhiran di balik layar akan otomatis dimutakhirkan, sedangkan Anda yang masih menggunakan versi 3.9.2, 3.8.4, atau 3.7.4, akan otomatis dimutakhirkan ke versi 3.9.3, 3.8.5, atau 3.7.5 demi menjaga keamanan. Meskipun demikian, jauh lebih baik jika Anda menggunakan rilis terbaru untuk menikmati fitur dan jaminan keamanan terbaik.

Rincian isu keamanan yang diatasi dengan rilis ini bisa Anda baca di sini.

Versi 4.0.1 juga memperbaiki 23 bug yang ada pada 4.0, serta dua peningkatan kualitas, termasuk validasi data EXIF yang diekstrak dari unggahan foto.

Segera unduh WordPress 4.0.1 Indonesia, atau buka Dasbor dan klik Mutakhirkan sekarang.