WordPress 4.5.2 Perbaharui Keamanan

BoosWP.com – Tim WordPress telah melakukan perbaikan isu keamanan cms yang di laporkan rentan pada media upload. Lewat laman resminya pada tanggal 6 Mei 2016 kemarin, Tim wordpress telah mengumumkan sudah memperbaiki masalah tersebut.

Dua isu utama yang fokus diperbaiki tim wordpress adalah XSS (cross site scripting) dan Media playber oleh pihak ketiga.

Apa Itu XSS?

Berdasarkan catatan wikipedia, XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Isu permasalahan ini pertama kali di analisa oleh Mario Heiderich, Masato Kinugawa, dan Filedescriptor dan telah di perbaiki.

Bagi anda para pengguna wordpress, silahkan update cms wordpress anda ke versi terbaru untuk menghindari hal-hal yang tidak di inginkan.