WordPress 4.2.4 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.4 kini tersedia. Ini adalah rilis keamanan untuk seluruh versi sebelumnya dan kami menghimbau Anda untuk segera memutakhirkan situs sesegera mungkin.

Rilis ini mengatasi enam isu, termasuk tiga kerentanan cross-site scripting dan satu isu potensial SQL injection yang bisa digunakan untuk menyusup ke dalam sebuah situs, yang ditemukan oleh Marc-Alexandre Montpas dari Sucuri, Helen Hou-Sandí dari tim keamanan WordPress, Netanel Rubin dari Check Point, dan Ivan Grigorov. Rilis ini juga meliputi penguatan terhadap ancaman serangan timing side-channel, yang ditemukan oleh Johannes Schmitt dari Scrutinizer, serta mencegah penyerang yang hendak mengunci sebuah pos sehingga tak bisa disunting, ditemukan oleh Mohamed A. Baset.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.4 juga mengatasi sejumlah bug. Info lebih lanjut bisa dibaca pada catatan rilis atau daftar perubahan.

Unduh WordPress 4.2.4 atau buka Dasbor → Pemutakhiran dan klik “Mutakhirkan.” Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.4.

(Dialihbahasakan dari WordPress 4.2.4 Security and Maintenance Release)

WordPress 4.2.2 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.2 Bahasa Indonesia telah tersedia. Ini adalah rilis keamanan kritis untuk seluruh versi sebelumnya dan kami menghimbau dengan sangat agar Anda memutakhirkan situs sesegera mungkin.

Versi 4.2.2 mengatasi dua isu keamanan:

  • Paket font ikon Genericons, yang dipergunakan oleh sejumlah tema dan plugin populer, memuat file HTML yang rentan pada serangan cross-site scripting. Seluruh tema dan plugin yang ada di WordPress.org (termasuk tema bawaan Twenty Fifteen) telah dimutakhirkan oleh tim keamanan WordPress untuk mengatasi permasalahan keamanan ini. Demi melindungi penggunaan Genericons lainnya, WordPress 4.2.2 secara proaktif memindai direktori wp-content dan membersihkan file HTML yang rentan. Dilaporkan oleh Robert Abela dari Netsparker.
  • WordPress versi 4.2 dan pendahulunya memiliki kerentanan kritis cross-site scripting, yang bisa memampukan pengguna anonim menyusup ke dalam situs. WordPress 4.2.2 memuat perbaikan komprehensif atas isu ini. Dilaporkan secara terpisah oleh Rice Adu dan Tong Shi.

Rilis ini juga menyertakan penguatan pertahanan atas cross-site scripting vulnerability saat Anda menggunakan penyunting visual. Isu ini dilaporkan oleh Mahadev Subedi.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.2 juga meliputi perbaikan atas 13 bug dari 4.2. Untuk informasi lebih lanjut, lihat catatan rilis atau merujuk pada daftar perubahan.

Unduh WordPress 4.2.2 Bahasa Indonesia atau langsung mutakhirkan via Dasbor WordPress Anda. Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.2.

Terimakasih pada semua kontributor 4.2.2:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, dan willstedt.


 

Pos ini dialihbahasakan dari WordPress 4.2.2 Security and Maintenance Release.

WordPress 4.1.1 Rilis Pemeliharaan

WordPress 4.1.1 kini tersedia. Rilis pemeliharaan ini mengatasi 21 bugs dari versi 4.1

Untuk melihat daftar lengkap perubahan, kunjungi daftar tiket dan changelog. Kami telah mengatasi permasalahan yang muncul pada tag dan kategori dengan nama sama saling menghalangi pembaruan satu dengan yang lain.

Jika Anda adalah salah satu dari jutaan orang yang telah menjalankan WordPress 4.1 pada situs Anda, kami sudah menggulirkan pemutakhiran otomatis di balik layar bagi situs yang mendukung. Jika situs Anda belum dimutakhirkan, silakan unduh WordPress 4.1..1 Bahasa Indonesia atau kunjungi Dasbor → Pemutakhiran dan klik “Mutakhirkan Sekarang.”

Terima kasih pada semua pihak yang telah berkontribusi pada 4.1.1: Andrea Fercia, Boone Gorges, ChriCo,Dion Hulse, David Herrera, Drew Jaynes, Takuro Hishikawa, Thorsten Frommen,Iseulde, John Blackbourn, Aaron Jorbin, mattyrob, Konstantin Obenland, Dominik Schilling, Sergey Biryukov, sippis, tmatsuur, Marin Atanasov, Derek Herman, dan Weston Ruter.

Dengan rasa hormat dan duka, kami menyatakan Kim Parsell sebagai seorang kontributor bagi rilis ini sekaligus warga komunitas yang kami sayangi hingga beliau meninggal Desember lalu. Kami juga berupaya untuk membangun sebuah beasiswa perjalanan untuk konferensi sebagai peringatan bagi beliau. Selamat jalan, Kim.


Pos ini dialihbahasakan dari WordPress 4.1.1 Maintenance Release by Andrew Nacin.

WordPress 3.9.1 Rilis Pemeliharaan

Setelah sekitar tiga minggu dan lebih dari 9 juta unduhan WordPress 3.9, dengan bangga kami mengumumkan bahwa WordPress 3.9.1 kini telah tersedia.

Rilis pemeliharaan ini memperbaiki 34 bug di 3.9, termasuk sejumlah perbaikan untuk jaringan multisitus, penyuaian widget saat melihat pratinjau tema, dan pemutakhiran editor visual. Tim kontributor inti WordPress juga telah melakukan beberapa perbaikan atas fitur daftar putar audio/video yang baru, juga beberapa pengaturan untuk meingkatkan performa. Untuk daftar lengkap perubahan yang telah dilakukan, kunjungi daftar tiket dan log perubahan.

Jika Anda adalah salah satu dari sekian juta pengguna WordPress 3.9, pemutakhiran otomatis telah dilakukan secara bergulir (jika Anda mengaktifkan fitur pemutakhiran otomatis, tentu saja).

Unduh WordPress 3.9.1 atau silakan buka Dasbor → Pemutakhiran dan klik tombol pemutakhiran.

Lihat selengkapnya di wordpress.org/news/2014/05/wordpress-3-9-1.


Jika Anda ingin mengikuti perkembangan lokalisasi versi WordPress, silakan kunjungi WordPress Polyglots. Terimakasih telah memilih WordPress!