Ada celah sekuriti serius di WordPress, upgrade sekarang ke versi 2.1.3!

sea surfBeberapa jam yang lalu ada berita penting di blognya Cosa tentang WordPress yang menyebutkan kalau ada celah keamanan yang cukup serius di WordPress untuk versi 2.1.2 kebawah. Sebenarnya bukan cuma di WordPress saja sih, tapi karena ini adalah masalah CSRF (baca: sea surf), jadinya banyak website yang kena, salah satunya adalah Gmail yang terkenal itu juga bisa dihack.

Untungnya WordPress team tanggap dalam hal ini. Sekarang ini sudah ada penangkalnya. Jadi semua versi terdahulu dari WordPress nggak aman. Cara paling ampuh adalah mendownload versi terbarunya serta langsung mengupgrade WordPress blog kita. Versi terbaru dari WordPress adalah versi 2.1.3 dan versi 2.0.10.
Akibat apa sih yang bisa terjadi dengan sekuriti ini? Blog kita bisa di susupi dan diganti username dan passwordnya. Belum lagi kalau orang jahil ini menghapus semua database kita, walah.. semua postingan yang disusun selama beberapa waktu bisa amblas. Terutama kalau kita malas membackup database kita ( seperti saya, contohnya :mrgreen: )

Jadi nggak usah tunggu lama-lama lagi, langsung upgrade sekarang saja, terutama kalau hidup kita tergantung sama WordPress (dari penghasilan adsense misalnya).

Cosa juga menyarankan kita untuk selalu me-log-out setiap kali kita udah kelar bekerja dengan panel WordPress. Saya sendiri sebenarnya memakai plugin Cookie Timeout yang memungkinkan bisa log-out secara otomatis dengan cara menghapus cookie (bukan kue) di browser sesuai waktu yang kita inginkan, saya biasa set setelah 1 jam.

FYI, secara default, WordPress baru menghapus cookie setelah 365 hari! Sangat tidak aman. Untuk solusi sementara, anda bisa pasang plugin itu, tetapi kalau mau benar-benar aman ya mesti diupgrade sekarang.

8 responses to “Ada celah sekuriti serius di WordPress, upgrade sekarang ke versi 2.1.3!”

  1. inos says:

    Aww, mas Aziz web-nya klo diliat dari IE kok berantakan ya leyoutnya, tapi klo di Firefox dah oke kok.
    Salam kenal mas..

  2. azizraharjo says:

    waw.. thanks infonya mas/mbak Inos. Jadi malu deh.. 😳 ntar tak perbaikin lagi

  3. T1ps says:

    Mas Aziz aku juga punya Blog pake themes yang sama (gluedideas) ternyata lebar sidebarnya harus dikurangi 5px biar gak berantakan di IE.

    Aneh nih IE, padahal di Browser lain gak seperti itu. 🙂

  4. Aziz says:

    Mas T1ps: Iya, aku juga baru sadar setelah ada postingan yang punya gambar terlalu lebar, dan membuat homepage jadi berantakan di IE7 (nggak tau di IE lawas). Firefox ok, Opera juga ok. IE memang aneh, sayangnya dia merupakan browser terpopuler 🙁

    Thanks T1ps-nya :mrgreen: tentang mengurangi lebar sidebarnya. Saya malah kepikiran mengurangi lebar widget mybloglog-nya..

  5. Halo mas Aziz,
    Baru kali ini berkesempatan ngerusuhin blognya mas aziz nih. Namanya dah sering dengar, oh iya btw ternyata kita tetanggaan tohh..(saya jg di nologaten). Eh, selamat yach mas atas hidup barunya..
    cheers

    remon

  6. wahyu says:

    Wah emang gitu ya mas,tadinya aku mau ganti blog wordpress aku pake versi terdahulu malah.Soalnya bnyak plug in yang tidak bisa aktive secara optimal.seperti adsense plugin.apa mas dah nyoba di versi terbaru adsense pluginnya???

    ooo ya skalian mau nanya kalo ngambil skrip del icio us gimana.
    saya udah terdaftar tapi takut salah ngambil skrip.
    tolong jabarin dari mulai sudah terdaftar.

    maaf ya mas bnyak tanya.

    makasih bgt Mas Aziz

  7. Segera update. Thanx inponya Mas 😀

  8. Bymnmycle says:

    Make peace, not war!

Leave a Reply

Your email address will not be published. Required fields are marked *