WordPress sekali lagi harus bekerja ekstra keras membendung bug besar yang datang pada bulan ini. Kemarin, versi 4.2.1 baru saja dirilis, hari ini versi 4.2.2 dirilis!

Kali ini, file yang disalahgunakan oleh para hacker adalah file example.html. File tidak berdosa ini bisa dimasuki kode javascript jahat yang membuat situs kita bisa diambil alih. Metode XSS (cross site scripting) ini cukup berbahaya.

Metode serangan ini menurut firma keamanan Sucuri, sudah digunakan oleh para hacker untuk menyerang ribuan situs sekarang.

Saran saya, segera lakukan update dengan mengklik pada notifikasi updates yang hadir pada dasbor anda. Atau download WordPress 4.2.2 dari WordPress.org dan upload kembali ke server.