Update WordPress 3.0.5

WordPress melakukan update dengan merelease wordpress versi 3.0.5. Keliatannya kita semua harus lebih bersabar menunggu wordpress 3.1 karena ternyata wordpress masih melakukan perbaikan di versi 3.0. Mungkin versi 3.1 akan direlease jika benar² bugs dan keamanannya lebih terjamin 😀 Untuk yang versi 3.0.5 ini, ada perbaikan sekuriti untuk mencegah penyusupan / hack blog melalui XSS alias Cross Site Scripting. Jadi menurut aku lebih baik kalau blog teman² segera diupdate juga.

Dari halaman codex WordPress, ini dia beberapa perbaikan yang dilakukan pada WordPress versi 3.0.5 :

  1. Fix XSS bug: Properly encode title used in Quick/Bulk Edit, and offer additional sanitization to various fields. Affects users of the Author or Contributor role
  2. Fix XSS bug: Preserve tag escaping in the tags meta box. Affects users of the Author or Contributor role. 
  3. Fix potential information disclosure of posts through the media uploader. Affects users of the Author role.
  4. Enhancement: Force HTML filtering on comment text in the admin
  5. Enhancement: Harden check_admin_referer() when called without arguments, which plugins should avoid.
  6. Update the license to GPLv2 (or later) and update copyright information for the KSES library.

File yang diperbaiki sebagian besar merupakan file yang ada di folder wp-admin dan wp-includes. Berhubung beberapa waktu lalu masih sering terjadi hack/pembobolan blog yang dilakukan oleh ceker, lebih baik kita update blog kita biar aman. Beberapa saran yang bisa digunakan supaya update otomatis berjalan lancar tanpa kendala yaitu :

  • Lebih baik non-aktifkan semua plugin terlebih dahulu sebelum update otomatis melalui halaman dashboard
  • Pastikan koneksi internet kita tidak putus dengan cara melakukan ping melalui command prompt. Kalau sering RTO, mending ditunda dulu updatenya 😀

Semoga bermanfaat.. go Go Blog!

Leave a Reply

Please Login to comment
  Subscribe  
Notify of