August 12, 2009 — Peluncuran versi 2.8.4 yang sekarang adalah terkait masalah keamanan yang baru ditemukan di versi 2.8.3 ke bawah, dimana ditemukan bug yang memungkinkan setiap orang mampu untuk mereset password login pengguna wordpress. . WordPress Versi 2.8.4 Telah Dirilis ditulis oleh rismaka pada August 12, 2009. Berikut ulasan selengkapnya.
WordPress versi 2.8.4 ternyata telah dirilis, sesuai dengan prediksi saya sebelumnya. Versi yang 2.8.4 dirilis akibat adanya kerentanan dari segi keamanan yang masih ditemukan di versi 2.8.3.
Ada yang menarik saat pihak WordPress mengumumkan peluncuran versi yang sekarang, yakni turunnya petinggi WordPress, Matt Mullenweg secara langsung mengumumkan perbaikan di versi yang sekarang. Agaknya pihak WordPress merasa bersalah atas kelalaian mereka dalam memperbaiki bug di versi-versi sebelumnya.
Peluncuran versi 2.8.4 yang sekarang adalah (lagi-lagi) terkait masalah keamanan yang baru ditemukan di versi 2.8.3 ke bawah, dimana ditemukan bug yang memungkinkan setiap orang mampu untuk mereset password login pengguna wordpress. Meskipun hasil reset password tersebut akan tetap terkirim ke email pengguna, namun tetap saja hal itu sangat meresahkan.
a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
Bagi anda pengguna WordPress, silahkan jika anda ingin mengupgrade versi 2.8.4 untuk keamanan yang lebih baik. Jika anda merasa kesal atas ketidakkonsistenan WordPress, silahkan mengganti engine blog anda menjadi selain wordpress.
Pingback: Alasan Kita Harus Segera Mengupgrade Ke Versi 2.8.4 | RISOFTE
Pingback: WordPress 2.8.5 Telah Dirilis | RISOFTE