Blog Jimmy » wp

WordPress 2.8.5: Hardening Release

luigi — Wed, 21 Oct 2009 02:45:03 +0000

WordPress Logo

Seperti yang telah kita ketahui bahwa selama beberapa bulan tim WordPress telah bekerja pada fitur-fitur baru untuk WordPress 2.9.

Tim juga telah bekerja untuk menjadikan WordPress seaman mungkin dan selama proses ini tim telah mengidentifikasi sejumlah pengerasan keamanan (security hardening) yang pantas diback-port (diadaptasikan) ke versi 2.8 agar semua website kita aman.

Perubahan-perubahan pada rilis ini sebagai berikut:

- Telah memperbaiki serangan DOS (Denial-of-Service Attack) yang baru-baru ini kerap dijumpai.

- Penghapusan bagian dalam kode dimana kode php dalam variabel dievaluasi.

- Merubah fungsi upload untuk semua user termasuk admin.

- Menghilangkan/menutup tag data pengimport dari plugin-plugin lama.

Mari kita upgrade website WordPress kita ke versi terbaru untuk memastikan website kita memiliki perlindungan terbaik.

Happy upgrading

Share this news on Facebook

Share this news on Twitter

WordPress 2.8.4 Security Release

luigi — Wed, 12 Aug 2009 07:09:36 +0000

WordPress Logo

Kemarin tim WordPress.org telah menemukan sebuah kelemahan khususnya URL yang sudah diakali (crafted URL) yang dapat diminta yang akan mengizinkan seorang penyerang untuk mem-bypass cek keamanan (security check) untuk memeriksa pengguna yang meminta reset password.

Sebagai hasilnya, account pertama yang tidak memiliki kunci di database (biasanya account admin) akan direset password dan password baru akan diemailkan ke pemilik account.

Tim WordPress.org telah memperbaiki masalah ini. WordPress versi 2.8.4 yang sudah bisa didownload dan direkomendasikan untuk segera mengupgrade versi WordPress kita.

Selamat ber-blogging ria

WordPress 2.8.3

luigi — Tue, 04 Aug 2009 02:59:33 +0000

WordPress Logo

Pada hari ini, WordPress memberikan alert bahwa kita harus mengupgrade wordpress yang kita gunakan ke versi yang terbaru (latest version) yaitu WordPress versi 2.8.3 dikarenakan adanya beberapa bagian ketika memperbaiki peningkatan masalah privilege untuk WordPress versi 2.8.1 ada yang terlewatkan. Untungnya seluruh komunitas WordPress mendukung dan memberikan masukkan.

Untuk mendapatkan versi terbarunya bisa bisa download disini. Happy Blogging All

Share this news on Facebook

WordPress 2.8.2

luigi — Mon, 20 Jul 2009 16:15:37 +0000

WordPress Logo

Pada hari ini Minggu 20 Juli 2009, WordPress versi 2.8.2 telah dirilis. Pada WordPress 2.8.2 telah memperbaiki kelemahan pada XSS (Cross Site Scripting). URL Komentar Penulis tidak sepenuhnya dibersihkan ketika ditampilkan pada admin. Hal ini dapat dimanfaatkan untuk diarahkan atau diredirect dari halaman admin ke halaman lainnya.

Untuk Tutorial Upgrade WordPress, bisa dilihat disini. Silakan download WordPress 2.8.2 untuk mengupgrade WordPress Anda. Happy Blogging

WordPress 2.8.1

luigi — Fri, 10 Jul 2009 01:33:03 +0000

Versi WordPress terbaru yang stabil sudah keluar yaitu Versi 2.8.1. Di WordPress 2.8.1 telah banyak bug-bug yang telah diperbaiki dan memperkuat keamanan untuk plugin-plugin pada halaman administrasi.

Teknologi Keamanan Inti (Core Security Technologies) memberitahu kita bahwa halaman admin yang ditambahkan plugin-plugin tertentu menyebabkan dapat dilihat oleh user-user yang tidak memiliki hak. Tidak semua plugin-plugin yang bermasalah untuk masalah ini, tetapi alangkah lebih baik jika kita upgrade ke WordPress 2.8.1 untuk amannya.

Selamat ber-WordPress Ria

WordPress 2.8

luigi — Fri, 12 Jun 2009 02:39:13 +0000

Versi WordPress terbaru yang stabil sudah keluar yaitu Versi 2.8. Di versi 2.8 ini telah banyak perbaikan-perbaikan untuk themes, widgets, taxonomies dan kecepatan. Dan juga telah memperbaiki lebih dari 790 bugs. WordPress 2.8 dapat didownload disini