Upgrade WordPress 2.8.5: Hardening Release, Sambil Tunggu WordPress 2.9

WordPress di tengah sibuk untuk release fitur-fitur baru wordpress 2.9, WordPress masih sempat mengeluarkan upgrade wordpress 2.8.5 : Hardening Release.

Munculnya WordPress 2.8.5: Hardening Release ini, dikarenakan pihak wordpress mengidentifikasi sejumlah pengerasan keamanan (security hardening) yang tidak di versi 2.8.

Perubahan pada WordPress 2.8.5 ini adalah :

  • Perbaikan untuk serangan Trackback Denial-of-Service (DOS)
  • Penghapusan bagian dalam kode di mana kode php variabel dievaluasi.
  • Merubah fungsi upload file yang masuk daftar putih (whitelisted) untuk semua user termasuk Admin.
  • Penutupan dua import Tag data dari plugin lama.

WordPress merekomendasikan bahwa semua situs untuk meng-upgrade ke versi baru ini, hal ini untuk memastikan bahwa website kita memiliki perlindungan terbaik yang tersedia.

Jika kita berpikir bahwa situs kita mungkin sudah terkena salah satu eksploit terbaru dan kita ingin membersihkan semua jejak mengeksploitasi maka  direkomendasikan memakai WordPress Exploit Scanner.

WordPress Exploit Scanner adalah sebuah plugin untuk pencarian file pada website, posting dan komentar tabel dari database kita, untuk sesuatu yang mencurigakan. WordPress Exploit Scanner juga memeriksa daftar plugin yang aktif untuk nama file yang aneh.

Upgrade WordPress 2.8.5 dari WordPress 2.8.4 di website ini menggunakan upgrade langsung dari dashboard lansung tanpa update database berlangsung dengan sukses…

WordPress Exploit Scanner menemukan beberapa keanehan yang yaitu adanya script untuk memanggil website lain yang terletak di index.php.

Comments (1)
  1. agung

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.