WordPress 2.1.1 berbahaya

March 3, 2007 | 11 comments

Kaget saya melihat judul dari entri di WordPress development blog: WordPress 2.1.1 dangerous, Upgrade to 2.1.2. Karena menurut Matt, file download-an wordpress 2.1.1 telah diubah oleh cracker sehingga file tersebut memiliki security exploit. Masih menurut Matt, bagi anda yang mendownload file tersebut dalam 3-4 hari yang lalu harus segera mengupgrade ke 2.1.2 karena kemungkinan yang anda download adalah 2.1.1 versi gadungan.

Konon, cracker sialan itu berhasil mendapat akses user ke salah satu webserver Wordpress.org dan hanya mengganti file wp-includes\theme.php dan wp-includes\feed.php. File yang diubahpun hanya WordPress 2.1.1.

Saya sudah mendownload WordPress 2.1.1 pada 1-2 hari sejak diluncurkan. Dan setelah saya cek, ternyata file theme.php dan feed.php yang saya download sama dengan file pada 2.1.2. Jadi kemungkinan besar saya tidak harus buru-buru mengupgrade ke WordPress 2.1.2.

Bagi anda yang kebetulan mendownload file WordPress 2.1.1 gadungan dan sudah mengupload ke webserver sebaiknya segera mengupgrade ke 2.1.2.

11 comments

Comments feed for this article

Trackback link

http://rendra.net/2007/03/03/wordpress-211-berbahaya/trackback/

March 3, 2007 at 4:21 pm

Luthfi

*masih pake gratisan*

March 3, 2007 at 9:20 pm

lilamr

masih gratisan juga…
tapi gratisannya di byethost.com
bisa langsung ngintal wp tapi cuma wp 2.0
aman….

March 4, 2007 at 12:05 pm

Rendra

Tadi saya juga sudah daftar di byethost.com.
Layanannya lumayan juga. Cuma memang saya masih ragu, sampai kapan bisa tetap gratis dan banner free?

Lihat wordpress saya yang di host di byethost.com :
http://rendra.web.id/

Nginstall WP 2.0 sama berbahayanya karena versi itu sudah tidak di support dan sudah beberapa kali security update. Kalau mau pakai 2.0.9 atau 2.1.2. Lebih baik install WordPress secara manual, jangan pake automatic install.

March 5, 2007 at 10:04 pm

lamatakjumpa