Baru saja saya meng-upgrade WordPress v 2.3.1 ke 2.3.2 di blog ini seminggu yang lalu, WordPress mengumumkan telah mengeluarkan versi 2.3.3. Ini baru saja saya ketahui setelah log in ke admin blog ini. Menurut berita, pada WP 2.3.2 terdapat celah keamanan di XML-RPC yang memungkinkan user untuk mengedit posting user lain dalam sebuah blog meskipun saya belum membuktikannya 
Ada dua alternatif untuk upgrade wordpress kali ini, yaitu mengganti seluruh script dengan men-download upgradenya disini, atau alternatif kedua (untuk pengguna WP versi 2.3.2): hanya mengupgrade xmlrpc.php dengan mendownloadnya disini untuk kemudian Anda timpakan pada file yang sama di server WP Anda.
Saran saya, untuk keamanan blog WP Anda, segera lakukan upgrade ini. Kita tidak ingin orang lain bertindak sebagai admin di blog kita, bukan?
Recent Comments