Sebuah celah yang bisa dimasuki exploit ditemukan di dalam wordpress berupa XSS injection yang ditemukan oleh Jeremias Reith. Untungnya hal tersebut cuman akan berpengaruh jika wordpress diinstall di IP-based virtual server yang menjalankan apache 2.x.x. Berita Wordpress versi 2.6.5 ini terbit tanggal 26 November 2008 di situs resmi wordpress.org. Sayangnya sampai saya publikasikan 27 November 2008, situs wordpress versi indonesia di id.wordpress.org malah belum mengupdate beritanya. Yang terakhir masih di wordpress versi 2.6.3 Emang pada kemane adminnya?

Memang setelah wordpress versi 2.6 rilis, telah ada beberapa fix, patch dan perbaikan rutin sebelum akhirnya versi 2.7 rilis. sekarang sih udah mencapai tahap 2.7 Beta 3. Kalau yang versi 2.6 versinya adalah versi 2.6, versi 2.6.1, versi 2.6.2, versi 2.6.3 dan yang terakhir sekarang versi 2.6.5. Ngomongin lagi masalah wordpress 2.6.5 ini, Jika Anda tertarik hanya dalam memperbaiki keamanan, silahkan salin wp-includes/feed.php dan wp-includes/version.php dari 2.6.5 rilis paket untuk dimasukkan ke dalam wordpress anda sekarang.

Untuk mempermudah dalam melakukan update, anda tinggal mengupload file yang paling utama dalam security fix ini yaitu :
wp-includes/post.php
wp-includes/version.php
wp-includes/feed.php
xmlrpc.php
wp-admin/users.php

Nah, ada yang menarik disini dimana wordpress melewati versi 2.6.4 dan langsung loncat dari 2.6.3 ke 2.6.4. Menurut wordpress hal ini untuk menghindari kebingungan dengan adanya rilis 2.6.4 palsu. Jadi wordpress meniadakan versi 2.6.4 dan langsung ke 2.6.5. Jika anda menemukan versi wordpress 2.6.4 berarti wordpress tersebut palsu alias bajakan. hehehe

Popularity: 5% [?]

Related posts