WordPress 2.8.4 – Rilis keamanan utama
Kemarin, WPBeginner menghadapi serangan hacker. Pengguna mencoba mengatur ulang kata sandi, tetapi untungnya mereka tidak dapat memperoleh kata sandi acak karena situs tersebut tidak menggunakan administrator default. Tapi itu masih menjengkelkan berurusan dengannya. Peretas terus mereset kata sandi kami dan kami harus menghadapinya enam kali sebelum menambahkan lebih banyak lapisan keamanan.
perbarui: Rupanya, ada beberapa masalah komunikasi dalam posting ini yang membuat topik itu tampak sedikit lebih menakutkan. Peretas harus menggunakan email atau pengguna menggunakannya untuk mengatur ulang kata sandi. Salah satu kesalahan kami adalah kami menggunakan email yang sama yang kami gunakan untuk menjawab pertanyaan dari pengguna kami. Yang kemungkinan akan membahayakan keamanan lebih jauh.
WordPress telah diberi tahu tentang kerentanan ini dan dukungannya yang cepat telah merilis versi baru perbaikan keamanan.
Seperti yang dikatakan di blog WordPress:
Kerentanan ditemukan kemarin: URL yang dibuat khusus dapat diminta yang dapat digunakan oleh peretas untuk memintas pemeriksaan keamanan untuk memverifikasi apakah pengguna meminta pengaturan ulang kata sandi. Akibatnya, kata sandi untuk akun tanpa kunci pertama dalam basis data (biasanya akun administrator) diatur ulang dan kata sandi baru diemailkan ke pemilik akun. Ini tidak memungkinkan akses jarak jauh, tetapi sangat menjengkelkan.
Kami sangat menyarankan agar Anda meningkatkan ke versi WordPress ini sesegera mungkin dan menghindari masalah ini. Untuk memperbarui, buka Alat> Perbarui di wilayah administrasi Anda dan pembaruan WordPress 2.8.4.
