Dapatkan info penting lainnya dari kami!

Email anda :


Share

WordPress, saluran khusus blogging ini telah memperbaiki kelemahan XSS (cross-site scripting) di software blogging WordPress. WordPress 2.6.5 juga memiliki tiga bug yang berkaitan dengan performance dan stabilitas paket open source tersebut. Perbaikan terhadap kelemahan XSS terbatas pada setup khusus termasuk IP virtual server yang berjalan di Apache 2.x.

Dalam setup tersebut mungkin sekali digunakan oleh hacker untuk memasang system dengan kode JavaScript ‘jahat’ dari domain, di bawah kontrol mereka. WordPress telah melompat dari versi 2.6.3 ke 2.6.5 dalam rangka untuk mencegah kebingungan dengan versi 2.6.4 yang beberapa bulan lalu telah dirilis, namun sudah terkena black hat via situs gadungan. Sysadmin secara langsung akan men-download kode backdoor atas perintah hacker untuk mengeksploitasi kelemahan dalam paket blogging WordPress.

Kasus eksploitasi kelemahan XSS pada WordPress ini ditemukan oleh Jeremias Reith yang untungnya hanya terkena efek pada IP virtual server miliknya yang berjalan di Apache 2.x. Untuk perbaikan keamanan kelemahan XSS pada WordPress, maka dapat meng-copy “wp-includes/feed.php and wp-includes/version.php” dari paket WordPress 2.6.5.

WordPress 2.6.5 memiliki perbaikan kecil sebagai tambahan untuk perbaikan XSS. Perbaikan pertama berupa penyimpanan informasi post meta, yang kedua XML-RPC dari tipe posting yang salah, dan penambahan beberapa sanitasi user ID selama permintaan penghapusan bulk. Jika user ingin men-download WordPress 2.6.5 dapat langsung ke website WordPress (wordpress.org/download/).

sumber: beritanet.com


Artikel Yang Mungkin Berkaitan :

  1. Apa yang biasa dibeli secara online?
  2. Tentang AVO INC : HYIP “High Yield Investment Program”
  3. Istilah dalam Program Affiliasi
  4. Inilah 5 Tips Membuat Password yang Aman
  5. Facebook Mampu Tingkatkan Produktivitas Kerja, Kombes.Com Apalagi!
  6. Download Aplikasi Lazada Dapatkan Voucher Rp. 350.000,-
  7. Web Marketing on Demand
  8. Belajar SEO! Di Forum SEO
  9. Hati-hati, Telepon Internet Disadap!
  10. Cara Memasang Kode HTML iklan ads.kombes.com pada Blogspot