Anda memakai wordpress 4.7.0 dan 4.7.1? Pastikan update Wordpress Anda ke 4.7.2
- Saturday, 11th February, 2017
- 11:04am
Apakah saat ini anda memakai wordpress 4.7.0 dan 4.71? Pastikan Anda mengupgrade wordpress Anda ke 4.7.2
Hal ini dikarenakan fitur REST API yang ada di wordpress 4.7.0 dan 4.7.1 mengandung celah keamanan yang memungkinkan hacker menyusupkan dan memodifikasi posting wordpress Anda.
Peneliti keamanan memperkirakan lebih dari 1.5 juta website di dunia dihack akibat masalah wordpress 4.7.x ini.
Untuk saat ini kami sudah memblok akses REST API wordpress disemua server untuk meminimalisir terjadinya hack pada web yang belum diupdate.
Kami anjurkan Anda selalu menyimak update dari wordpress jika memakai wordpress, terutama jika ada update keamanan. Namun kami tidak anjurkan Anda melakukan update otomatis karena bisa jadi plugin dan template yang dipakai tidak mengikuti perkembangan dari wordpress nya sehingga bisa menyebabkan error.
Detail selanjutnya bisa di baca di:
https://threatpost.com/1-5m-unpatched-wordpress-sites-hacked-following-vulnerability-disclosure/123691/
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Hal ini dikarenakan fitur REST API yang ada di wordpress 4.7.0 dan 4.7.1 mengandung celah keamanan yang memungkinkan hacker menyusupkan dan memodifikasi posting wordpress Anda.
Peneliti keamanan memperkirakan lebih dari 1.5 juta website di dunia dihack akibat masalah wordpress 4.7.x ini.
Untuk saat ini kami sudah memblok akses REST API wordpress disemua server untuk meminimalisir terjadinya hack pada web yang belum diupdate.
Kami anjurkan Anda selalu menyimak update dari wordpress jika memakai wordpress, terutama jika ada update keamanan. Namun kami tidak anjurkan Anda melakukan update otomatis karena bisa jadi plugin dan template yang dipakai tidak mengikuti perkembangan dari wordpress nya sehingga bisa menyebabkan error.
Detail selanjutnya bisa di baca di:
https://threatpost.com/1-5m-unpatched-wordpress-sites-hacked-following-vulnerability-disclosure/123691/
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Powered by WHMCompleteSolution