Rilis WordPress 4.3.1, Security dan Maintenance

Bagi kamu pengguna cms WordPress yang belum update ke versi 4.3.1 sebaiknya update segera karena rilis ini merupakan rilis untuk memperbaiki celah keamanan.

Rilis ini untuk memperbaiki tiga isu, yaitu dua kerentanan pada cross-site scripting dan potensi hak akses administrator.

  • Versi WordPress 4.3 dan sebelumnya rentan terhadap cross-site scripting, kerentanan terjadi saat memproses tag shortcode (CVE-2015-5714). Isu ini dilaporkan oleh Shahar Tai dan Netanel Rubin dari Check Point.
  • Sebuah kerentanan cross-site scripting lainnya ditemukan tabel user list. Isu ini dilaporkan oleh Ben Bidner dari tim keamanan WordPress.
  • Dan yang terakhir, dalam kasus tertentu, pengguna yang tanpa hak akses bisa membuat private post dan membuatnya sticky (CVE-2015-5715). Isu ini juga dilaporkan oleh Shahar Tal dan Netanel Rubin dari Check Point.

(wordpress)

You may also like...