Aziz Raharjo [dot] com

Beberapa jam yang lalu ada berita penting di blognya Cosa tentang WordPress yang menyebutkan kalau ada celah keamanan yang cukup serius di WordPress untuk versi 2.1.2 kebawah. Sebenarnya bukan cuma di WordPress saja sih, tapi karena ini adalah masalah CSRF (baca: sea surf), jadinya banyak website yang kena, salah satunya adalah Gmail yang terkenal itu juga bisa dihack.

Untungnya WordPress team tanggap dalam hal ini. Sekarang ini sudah ada penangkalnya. Jadi semua versi terdahulu dari Wordpress nggak aman. Cara paling ampuh adalah mendownload versi terbarunya serta langsung mengupgrade Wordpress blog kita. Versi terbaru dari WordPress adalah versi 2.1.3 dan versi 2.0.10.
Akibat apa sih yang bisa terjadi dengan sekuriti ini? Blog kita bisa di susupi dan diganti username dan passwordnya. Belum lagi kalau orang jahil ini menghapus semua database kita, walah.. semua postingan yang disusun selama beberapa waktu bisa amblas. Terutama kalau kita malas membackup database kita ( seperti saya, contohnya )

Jadi nggak usah tunggu lama-lama lagi, langsung upgrade sekarang saja, terutama kalau hidup kita tergantung sama WordPress (dari penghasilan adsense misalnya).

Cosa juga menyarankan kita untuk selalu me-log-out setiap kali kita udah kelar bekerja dengan panel WordPress. Saya sendiri sebenarnya memakai plugin Cookie Timeout yang memungkinkan bisa log-out secara otomatis dengan cara menghapus cookie (bukan kue) di browser sesuai waktu yang kita inginkan, saya biasa set setelah 1 jam.

FYI, secara default, WordPress baru menghapus cookie setelah 365 hari! Sangat tidak aman. Untuk solusi sementara, anda bisa pasang plugin itu, tetapi kalau mau benar-benar aman ya mesti diupgrade sekarang.