Perbaikan sekuriti WordPress 2.8.4

August 13, 2009

Reading time ~1 minute

Wordpress terus memperbaikiWordpress terus memperbaiki

Ditemukanya celah keamanan sekuriti pada wordpress 2.8.3 menyebabkan wordpress segera merilis update terbaru dengan mengeluarkan versi 2.8.4. Versi ini merupakan perbaikan dari versi sebelumnya yang terdapat bug dimana dengan menggunakan trik URL khusus dapat menyebabkan penyerang mampu membaypass security check untuk memverifikasi user dan password sehingga menyebabkan potensi ter reset nya password. Dengan demikin account pertama seperti yang kita ketahui dalam database key adalah “admin” akan berpotensi untuk terkena password reset sehingga  password baru akan dikirimkan lagi ke email pemilik account. Sebenarnya ini tidak akan membuat orang lain dapat menghijack account admin, namun lebih ke sifat hal yang akan mengganggu saja. Akhirnya dengan demikian WordPress segera merilis Versi 2.8.4 yang telah berisi banyak perbaikan untuk bekerja lebih sempurna lagi.

comments powered by Disqus