Update WordPress 3.1.4

WordPress kembali melakukan update ke versi 3.1.4 pada 29 Juni 2011. Perbaikan yang dilakukan adalah pada menu Editor. Karena dari menu Editor itu, kita bisa langsung mengubah kode-kode menjadi malicious kode dan bisa dijadikan Backdoor oleh para ceker eh hacker 😀 .

Mungkin celah ini juga yang membuat tomipurba [dot] com juga kena deface kemaren pagi dan saya baru tau pada saat sore hari saat Mas Ario memberitahu saya via Facebook. Terima kasih ya mas info nya 😀 Dan selamat bagi hacker yang berhasil mendeface blogku, masa sesama WNI masih saling menyerang sih :malu:

Perbaikan yang dilakukan pada WordPress versi 3.1.4 meliputi file php berikut ini :

  • readme.html
  • wp-settings.php
  • wp-includes/taxonomy.php
  • wp-includes/post.php
  • wp-includes/version.php
  • wp-includes/bookmark.php
  • wp-includes/wp-db.php
  • wp-includes/formatting.php
  • wp-includes/script-loader.php
  • wp-content/themes/twentyten/languages/twentyten.pot
  • wp-admin/includes/post.php
  • wp-admin/includes/deprecated.php
  • wp-admin/includes/update-core.php
  • wp-admin/includes/media.php
  • wp-admin/js/user-profile.dev.js
  • wp-admin/js/user-profile.js
  • wp-admin/custom-header.php
  • wp-admin/options-general.php

WordPress 3.2 Release Candidate 3 juga sudah direlease. Berarti tinggal menunggu waktu untuk menikmati WordPress 3.2.

Semoga bermanfaat dan segera update wordpressnya demi keamanan 😀 Go Go blog!

Leave a Reply

Please Login to comment
  Subscribe  
Notify of