WordPress 2.8.4 (bug security update)
August 12th, 2009
| 
Author: 
Belum sempat mengupdate WordPress-ku ke versi 2.8.3, eh ternyata sudah keluar lagi versi 2.8.4. Bagian yang diupdate dalam versi terbaru ini adalah keamanan (security). Secara singkat dijelaskan bahwa versi 2.8.4 memperbaiki bug security yang berhubungan dengan password reset akun WP. Pada versi sebelumnya telah ditemukan sebuah celah keamanan dimana lewat celah tersebut dimungkinkan bagi seorang hacker untuk mereset password akun WP, tapi kabar baiknya hacker hanya bisa mereset password ke email pemilik akun WP bukan ke email Hacker. Hanya memang hal ini sangat mengganggu bagi pemilik akun WP, karena pemilik akun WP akan sering mendapat email tuk reset password.
Berikut penyataan dari wordpress :
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
Sebenarnya gak begitu penting update ini, akan tetapi apabila anda ingin menghindari ketidaknyamanan diatas, sebaiknya anda mengupdate wordpress anda.
-------------
Artikel Lainnya:
Posted in 
Tags: memanfaatkan bug wordpress untuk hacking, Security worpress 2 9, bug wordpress terbaru, wordpress 2 8 4 offline, WordPress 2 8 4, security wordpress, reset password wordpress, cara jebol password wordpress 2 8, bypass login wordpress 2 8 4, bug wordpress versi 2 8 4, wordpress security bug
yyeah pertamax
mau coba ah wp 2.8.4 nya
nice inpo mas….coba ahhh
Game. Set. Match. Excellent online free article!