WordPress 4.2.4 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.4 kini tersedia. Ini adalah rilis keamanan untuk seluruh versi sebelumnya dan kami menghimbau Anda untuk segera memutakhirkan situs sesegera mungkin.

Rilis ini mengatasi enam isu, termasuk tiga kerentanan cross-site scripting dan satu isu potensial SQL injection yang bisa digunakan untuk menyusup ke dalam sebuah situs, yang ditemukan oleh Marc-Alexandre Montpas dari Sucuri, Helen Hou-Sandí dari tim keamanan WordPress, Netanel Rubin dari Check Point, dan Ivan Grigorov. Rilis ini juga meliputi penguatan terhadap ancaman serangan timing side-channel, yang ditemukan oleh Johannes Schmitt dari Scrutinizer, serta mencegah penyerang yang hendak mengunci sebuah pos sehingga tak bisa disunting, ditemukan oleh Mohamed A. Baset.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.4 juga mengatasi sejumlah bug. Info lebih lanjut bisa dibaca pada catatan rilis atau daftar perubahan.

Unduh WordPress 4.2.4 atau buka Dasbor → Pemutakhiran dan klik “Mutakhirkan.” Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.4.

(Dialihbahasakan dari WordPress 4.2.4 Security and Maintenance Release)

WordPress 4.2.2 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.2 Bahasa Indonesia telah tersedia. Ini adalah rilis keamanan kritis untuk seluruh versi sebelumnya dan kami menghimbau dengan sangat agar Anda memutakhirkan situs sesegera mungkin.

Versi 4.2.2 mengatasi dua isu keamanan:

  • Paket font ikon Genericons, yang dipergunakan oleh sejumlah tema dan plugin populer, memuat file HTML yang rentan pada serangan cross-site scripting. Seluruh tema dan plugin yang ada di WordPress.org (termasuk tema bawaan Twenty Fifteen) telah dimutakhirkan oleh tim keamanan WordPress untuk mengatasi permasalahan keamanan ini. Demi melindungi penggunaan Genericons lainnya, WordPress 4.2.2 secara proaktif memindai direktori wp-content dan membersihkan file HTML yang rentan. Dilaporkan oleh Robert Abela dari Netsparker.
  • WordPress versi 4.2 dan pendahulunya memiliki kerentanan kritis cross-site scripting, yang bisa memampukan pengguna anonim menyusup ke dalam situs. WordPress 4.2.2 memuat perbaikan komprehensif atas isu ini. Dilaporkan secara terpisah oleh Rice Adu dan Tong Shi.

Rilis ini juga menyertakan penguatan pertahanan atas cross-site scripting vulnerability saat Anda menggunakan penyunting visual. Isu ini dilaporkan oleh Mahadev Subedi.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.2 juga meliputi perbaikan atas 13 bug dari 4.2. Untuk informasi lebih lanjut, lihat catatan rilis atau merujuk pada daftar perubahan.

Unduh WordPress 4.2.2 Bahasa Indonesia atau langsung mutakhirkan via Dasbor WordPress Anda. Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.2.

Terimakasih pada semua kontributor 4.2.2:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, dan willstedt.


 

Pos ini dialihbahasakan dari WordPress 4.2.2 Security and Maintenance Release.

WordPress 4.0.1 Rilis Keamanan

WordPress 4.0.1 telah tersedia. Ini adalah sebuah rilis keamanan kritis bagi seluruh versi sebelumnya, kami menghimbau agar Anda sesegera mungkin memutakhirkan situs Anda.

Situs yang mendukung pemutakhiran di balik layar akan otomatis dimutakhirkan, sedangkan Anda yang masih menggunakan versi 3.9.2, 3.8.4, atau 3.7.4, akan otomatis dimutakhirkan ke versi 3.9.3, 3.8.5, atau 3.7.5 demi menjaga keamanan. Meskipun demikian, jauh lebih baik jika Anda menggunakan rilis terbaru untuk menikmati fitur dan jaminan keamanan terbaik.

Rincian isu keamanan yang diatasi dengan rilis ini bisa Anda baca di sini.

Versi 4.0.1 juga memperbaiki 23 bug yang ada pada 4.0, serta dua peningkatan kualitas, termasuk validasi data EXIF yang diekstrak dari unggahan foto.

Segera unduh WordPress 4.0.1 Indonesia, atau buka Dasbor dan klik Mutakhirkan sekarang.

 

WordPress 3.9.2 Rilis Keamanan

WordPress 3.9.2 kini tersedia sebagai rilis keamanan untuk seluruh versi sebelumnya. Kami menghimbau dengan sangat agar Anda sesegera mungkin memutakhirkan situs-situs Anda.

Rilis ini memperbaiki kemungkinan permasalahan denial of service dalam pengolahan XML di PHP, seperti yang telah dilaporkan oleh Nir Goldshlager dari Salesforce.com Product Security Team. Perbaikan tersebut dilakukan oleh Michael Adams dan Andrew Nacin dari tim keamanan WordPress dan David Rothstein dari tim keamanan Drupal. Ini pertamakalinya kedua proyek berkoordinasi dalam rilis keamanan gabungan.

WordPress 3.9.2 juga memuat sejumlah perubahan keamanan lainnya:

  • Perbaikan kemungkinan (yang jarang) eksekusi kode ketika sedang mengolah widgets (WordPress tidak terpengaruh secara bawaan), yang ditemukan oleh Alex Concha dari tim keamanan WordPress.
  • Pencegahan pengungkapan informasi via serangan entitas XML dalam GetID3 library eksternal, dilaporkan oleh Ivan Novikov dari ONSec.
  • Penambahan proteksi untuk menghadapi brute attacks pada token CSRF, dilaporkan oleh David Tomaschik dari Google Security Team.
  • Memuat beberapa peningkatan pengamanan tambahan seperti pencegahan cross-site scripting yang bisa dipicu oleh administrator.

Kami menghargai pengungkapan secara bertanggungjawab atas isu-isu tersebut kepada tim keamanan kami. Untuk informasi lebih lanjut, lihat catatan rilis atau periksa daftar perubahan.

Unduh WordPress 3.9.2 Indonesia atau buka menu Dasbor → Pemutakhiran dan klik “Mutakhirkan”.

Situs-situs yang mendukung pemutakhiran otomatis di balik layar akan dimutakhirkan ke WordPress 3.9.2 dalam 12 jam.

Sudah mencoba WordPress 4.0? Versi beta ketiga kini telah tersedia (catatan: hanya versi original/English) dan memuat perbaikan keamanan seperti ini juga.


 

Catatan:

  • Berminat untuk berpartisipasi dalam proyek lokalisasi WordPress selanjutnya? Silakan kunjungi situs WordPress Polyglots untuk bergabung bersama tim Indonesia 😉
  • Ada permasalahan dan butuh bantuan dengan situs Anda? Silakan kunjungi Forum Dukungan WordPress Indonesia.

 

WordPress 3.5.1 Indonesia

WordPress 3.5.1 versi Bahasa Indonesia kini telah tersedia. Versi 3.5.1 ini adalah rilis maintenance untuk 3.5, memperbaiki 37 bug. Juga merupakan versi perbaikan keamanan dari semua versi WordPress sebelumnya. Untuk daftar lengkap perubahan pada versi ini, silahkan baca dari kumpulan tiket dan changelog.

Unduh 3.5.1 Bahasa Indonesia atau kunjungi Dasbor → Pembaruan pada halaman administrasi situs Anda.