Setelah Agustus kemaren wordpress 2.6.1 dirilis, saat ini wordpress versi 2.6.2 telah dirilis pula. Bedanya dengan wordpress 2.6.1 adalah tidak mewajibkan penggunanya untuk update ke versi terbaru, sedangkan untuk versi wordpress 2.6.2 disarankan para pengguna untuk mengupdatenya, seperti yang bisa anda lihat di id.wordpress.org wordpress versi bahasa indonesia,
untuk wordpress versi 2.6.1 dikatakan:
Dengan versi 2.6.1, kami melanjutkan kebiasaan merilis versi perbaikan tidak lama setelah rilis utamanya dalam rangka memperbaiki bug “dot zero” yang tidak dapat dihindari dan menghadirkannya kepada Anda tanpa Anda perlu menunggu lama. Namun jika Anda puas dengan versi 2.6, teruslah gunakan itu. Anda tidak perlu memutakhirkan ke 2.6.1 jika 2.6 dapat bekerja dengan baik.
sedangkan wordpress versi 2.6.2:
Stefan Esser baru-baru ini memberi peringatan kepada para pengembang akan bahaya SQL Column Truncation dan kelemahan mt_rand(). Dengan bantuannya kami berkutat dengan masalah ini dan sekarang merilis WordPress 2.6.2. Jika Anda membuka pendaftaran ke blog Anda, Anda wajib memutakhirkan WordPress Anda. Dengan fitur pendaftaran yang diaktifkan, di WordPress 2.6.1 dan sebelumnya dimungkinkan untuk mengakali sebuah nama pengguna sehingga dapat menyetel ulang kata sandi pengguna ke kata sandi lain yang dibuat secara acak. Kata sandi acak tersebut tidak ditampilkan ke penyerang, sehingga walaupun masalah ini mengganggu, ini bukanlah eksploitasi keamanan. Namun, serangan ini jika dipadukan dengan kelemahan seeding angka acak dalam mt_rand() dapat digunakan untuk memprediksi kata sandi acak yang dibuat tersebut. Stefan Esser akan merilis rincian serangan selengkapnya dalam waktu dekat. Serangan ini sulit untuk dicapai, namun dengan adanya kemungkinan ini membuat kami menyarankan untuk memutakhirkan ke 2.6.2.
Aplikasi PHP lain juga rentan terhadap serangan kelas ini. Untuk melindungi seluruh aplikasi Anda, dapatkan Suhosin versi terakhir. Jika Anda telah memperbarui Suhosin, instalasi WordPress Anda sudah terlindungi dari eksploitasi tersebut. Anda masih harus memutakhirkan ke 2.6.2 jika Anda membuka fitur pendaftaran untuk mencegah kemungkinan kata sandi yang diacak.
Bagi blog anda yang membuka pendaftaran atau registrasi di blognya, harap untuk segera mengupdate wordpress anda. Untuk mengupdate wordpress silahkan upload file wordpress terbaru secara manual, atau bisa juga menggunakan plugin wordpress automatic upgrade. Untuk mengupdate wordpress secara manual, anda bisa baca Three Step Upgrade Referensi disini.
Sebagai tambahan, wordpress juga merelease direktori theme yang telah lama ngga ada yang mengorganisasinya. Jadi untuk mencari theme sekarang tidak perlu repot-repot, cukup explorer aja di wordpress.org. Berikut sedikit ulasannya:
Sudah cukup lama sejak themes.wordpress.net berhenti menerima tema-tema baru. Sejak saat itu kebanyakan pembuat tema hanya mendistribusikan temanya dari situs masing-masing, tanpa tempat yang baik dan terpusat di mana orang-orang dapat menjelajahi, mencari, mengomentari, dan memberi penilaian terhadap tema-tema tersebut. Dengan suksesnya direktori plugin, kami ingin manfaat yang sama terjadi pada tema direktori. Beberapa minggu yang lalu kami mulai membuatnya terwujud dengan dikenalkannya wordpress.org/extend/themes/.
Lain kali, gw cerita lagi tentang wordpress. c u.
Popularity: 3% [?]
[...] bertanya dengan mbah google, baru tahu kalau ada fitur baru di wordpress mulai wordpress versi 2.6 keatas. Fitur ini dinamakan fitur auto save dan post revisions. Fitur ini dapat anda lihat di bagian edit [...]
[...] sih.. maklum saya sendiri pun capek kalo harus mengupgrade setiap release terbaru dari wordpress, release baru upgrade lagi, release lagi, upgrade lagi, ada security hole, fix & patch lagi, mulai dari [...]
[...] sih udah mencapai tahap 2.7 Beta 3. Kalau yang versi 2.6 versinya adalah versi 2.6, versi 2.6.1, versi 2.6.2, versi 2.6.3 dan yang terakhir sekarang versi 2.6.5. Ngomongin lagi masalah wordpress 2.6.5 ini, [...]
[...] bertanya dengan mbah google, baru tahu kalau ada fitur baru di wordpress mulai wordpress versi 2.6 keatas. Fitur ini dinamakan fitur auto save dan post revisions. Fitur auto save adalah fitur penyimpanan [...]