WordPress Merilis Pembaruan Kerentanan Keamanan 6.02
Susirahayu99.blogspot.com|| WordPress Merilis Pembaruan Kerentanan Keamanan 6.02 ~ WordPress merilis pembaruan yang berisi perbaikan bug dan patch keamanan untuk mengatasi tiga kerentanan yang dinilai sebagai tingkat keparahan parah hingga sedang.
Pembaruan mungkin telah diunduh dan diinstal secara otomatis, jadi penting untuk memeriksa apakah situs web memang telah diperbarui ke 6.02 dan apakah semuanya masih berfungsi normal.
Perbaikan kerusakan
Pembaruan berisi dua belas perbaikan untuk inti WordPress dan lima untuk editor blok.
Satu perubahan penting adalah peningkatan pada Direktori Pola, yang dimaksudkan untuk membantu penulis tema menyajikan hanya pola yang terkait dengan tema mereka.
Tujuan dari perubahan ini adalah untuk membuatnya lebih menarik untuk digunakan oleh penulis tema sehingga mereka menggunakannya dan untuk menyajikan pengalaman pengguna yang lebih baik kepada penerbit.
Tiga Patch Keamanan
Kerentanan pertama digambarkan sebagai kerentanan SQL Injection dengan tingkat keparahan tinggi.
Kerentanan injeksi SQL memungkinkan penyerang untuk menanyakan database yang mendukung situs web dan menambahkan, melihat, menghapus, atau memodifikasi data sensitif.
Menurut sebuah laporan oleh Wordfence, WordPress 6.02 menambal kerentanan kerentanan injeksi SQL tingkat tinggi, tetapi kerentanan tersebut memerlukan hak administratif untuk dieksekusi.
Kerentanan kedua dan ketiga digambarkan sebagai Skrip Lintas Situs Tersimpan, salah satunya dilaporkan tidak memengaruhi sebagian besar penerbit WordPress.
Perpustakaan Tanggal JavaScript Momen Diperbarui
Satu lagi kerentanan telah diperbaiki, tetapi itu bukan bagian dari inti WordPress. Kerentanan ini terjadi pada pustaka data JavaScript bernama Moment yang digunakan WordPress.
Kerentanan terhadap pustaka JavaScript diberi nomor CVE, dan detailnya tersedia di Database Kerentanan Nasional pemerintah AS. Ini didokumentasikan sebagai perbaikan bug di WordPress.
Apa yang harus dilakukan
Pembaruan harus diluncurkan secara otomatis ke situs dari versi 3.7.
Mungkin berguna untuk memverifikasi apakah situs berfungsi dengan benar dan tidak ada konflik dengan tema saat ini dan plugin yang diinstal.
Posting Komentar