Kategori: Keamanan

WordPress 3.1

Diposkan pada oleh Dedy Sofyan.Kategori Keamanan, RilisTanda , ,

Rilis ini menawarkan:

  • hubungan alur kerja yang telah didesain ulang sehingga memudahkan untuk menghubungkan tulisan yang ada dan halaman Anda,
  • batang admin sehingga Anda cukup dengan satu klik bisa menuju halaman yang paling banyak Anda gunakan pada dashboard,
  • antarmuka penulisan yang apik, yang menyembunyikan beberapa panel yang jarang digunakan secara bawaannya untuk menciptakan pengalaman menulis yang lebih mudah dan tidak “mengerikan” untuk para blogger baru (kunjungi Opsi Layar di kanan atas untuk mendapatkan panel lama kembali),
  • dan skema admin biru yang lebih segar yang tersedia untuk dipilih sebagai pilihan pribadi Anda.

Banyak pemanis untuk para pengembang juga, termasuk di dalamnya adalah dukungan baru kami untuk Format Tulisan yang memudahkan bagi tema untuk membuat tumblelogs (mikro-blog) portabel dengan gaya berbeda untuk berbagai jenis tulisan, kemampuan CMS baru seperti halaman arsip untuk jenis konten tersuai, Admin Jaringan baru, perbaikan menyeluruh pada sistem impor dan ekspor, dan kemampuan untuk melakukan kueri taksonomi rumit dan ruas tersuai.

Dengan rilis 3.1, WordPress lebih condong menjadi sebuah CMS daripada sebelumnya.
Batasan dari apa saja yang bisa Anda bangun dengan rilis 3.1 ini hanyalah imajinasi Anda.

Catatan penting!

Semua pengguna paket WordPress berbahasa Indonesia, harap segera perbarui versi WordPress Anda ke versi terbaru (minimal 3.0.5)!
Karena ada lubang keamanan pada versi 3.0.x ke bawah. Terima kasih.

WordPress 3.0.2

Diposkan pada oleh Lutvi Avandi.Kategori Keamanan, Rilis

WordPress 3.0.2 telah tersedia dan merupakan pembaruan keamanan wajib untuk semua versi WordPress sebelumnya. Haiku telah menjadi tradisional:

Tetap pada hari nol
Satu-update klik membuat Anda aman
Ini digunakan untuk menjadi keras

Ini rilis pemeliharaan perbaikan masalah keamanan moderat yang dapat memungkinkan pengguna dengan tingkatan Penulis – tingkat berbahaya untuk mendapatkan akses lebih lanjut ke situs, mengatasi beberapa bug, dan menyediakan beberapa peningkatan keamanan tambahan. Terima kasih banyak untuk Vladimir Kolesnikov atas pengungkapan rinci dan bertanggung jawab atas masalah keamanan!

Download 3.0.2 atau mutakhirkan secara otomatis dari menu Dasbor > Pemutakhiran di admin area situs Anda. Anda harus segera melakukan pemutakhiran bahkan jika Anda tidak memiliki pengguna yang tidak dipercaya.

WordPress 2.6.2

Diposkan pada oleh Huda Toriq.Kategori Keamanan, RilisTanda , Tinggalkan sebuah komentar pada WordPress 2.6.2

Stefan Esser baru-baru ini memberi peringatan kepada para pengembang akan bahaya SQL Column Truncation dan kelemahan mt_rand(). Dengan bantuannya kami berkutat dengan masalah ini dan sekarang merilis WordPress 2.6.2. Jika Anda membuka pendaftaran ke blog Anda, Anda wajib memutakhirkan WordPress Anda. Dengan fitur pendaftaran yang diaktifkan, di WordPress 2.6.1 dan sebelumnya dimungkinkan untuk mengakali sebuah nama pengguna sehingga dapat menyetel ulang kata sandi pengguna ke kata sandi lain yang dibuat secara acak. Kata sandi acak tersebut tidak ditampilkan ke penyerang, sehingga walaupun masalah ini mengganggu, ini bukanlah eksploitasi keamanan. Namun, serangan ini jika dipadukan dengan kelemahan seeding angka acak dalam mt_rand() dapat digunakan untuk memprediksi kata sandi acak yang dibuat tersebut. Stefan Esser akan merilis rincian serangan selengkapnya dalam waktu dekat. Serangan ini sulit untuk dicapai, namun dengan adanya kemungkinan ini membuat kami menyarankan untuk memutakhirkan ke 2.6.2.

Aplikasi PHP lain juga rentan terhadap serangan kelas ini. Untuk melindungi seluruh aplikasi Anda, dapatkan Suhosin versi terakhir.  Jika Anda telah memperbarui Suhosin, instalasi WordPress Anda sudah terlindungi dari eksploitasi tersebut. Anda masih harus memutakhirkan ke 2.6.2 jika Anda membuka fitur pendaftaran untuk mencegah kemungkinan kata sandi yang diacak.

2.6.2 juga berisi sekumpulan perbaikan bug.  Lihat set perubahan penuh dan senarai berkas yang diubah.