WordPress Update ke 3.6.1


WordPress kembali meningkatkan versinya dengan merilis versi 3.6.1 , dengan diluncurkan nya versi terbaru menurut informasi yang telah diberikan bahwa telah terselesaikannya 13 bug yang sebelumnya telah diketahui. Seperti halnya saya menulis di artikel ini bisa dibaca di Celah keamanan WordPress.

Dengan adanya penyelesaian dan penyempurnaan dari Bug atau celah dari CMS yang terpopuler didunia ini menjadikan wordpress menjadi semakin sempurna untuk menjadi sebuah CMS yang Semi Manual automatic ( SEMANTIC ) .

Berikut yang telah saya baca di  situs aslinya :

  • Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution.
  • Link Injection / Open Redirect: Fix insufficient input validation that could result in redirecting or leading a user to another website.
  • Privilege Escalation: Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.
  • Updated security restrictions around file uploads to mitigate the potential for cross-site scripting. The extensions .swf and .exe are no longer allowed by default, and .htm and .html are only allowed if the user has the ability to use unfiltered HTML.

Dan perubahan pada beberapa file core  dan file lain di cms wordpress :

readme.html
wp-admin/about.php
wp-admin/nav-menus.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/network/upgrade.php
wp-admin/js/common.js
wp-includes/pluggable.php
wp-includes/comment-template.php
wp-includes/post-template.php
wp-includes/version.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/ms-functions.php
wp-includes/link-template.php
wp-includes/class-http.php
wp-includes/js/jquery/jquery.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin_src.js
wp-includes/js/tinymce/wp-tinymce.js.gz

Untuk informasi lebih lanjut bisa dibaca di situs aslinya : http://codex.wordpress.org/Version_3.6.1 , bicara tentang kemanan saya pernah menulis sedikit tips untuk sahabat dalam hal mengamankan wordpress dari serangan hacker di  sini

Sekian informasi dari saya 😀 , dan semoga blogger yang menggunakan CMS wordpressnya dapat merasa lebih aman dan bisa melanjutkan aktivitas blogging kembali.