Tepat pada tanggal 26 Januari 2017, tim pengembang dari WordPress merilis security update dengan kode versi 4.7.2. Seperti biasa, proses update ini bisa anda lakukan dengan cara yang mudah. Tinggal klik menu Dashboard -> Updates atau update manual dengan mengupload file WordPress 4.7.2 ke server.

Lalu apa saja hal besar yang memaksa tim pengembang WordPress merilis patch security kedua untuk WordPress versi 4.7? Ini dia!

Bug Permission di tombol Press This

Bagi yang familiar dengan tombol Press This (tombol share singkat ke dari media lain dan blogging) tidak akan mengira jika ternyata selama ini tombol ini bisa dilihat oleh user WordPress yang sebenarnya tidak berhak melakukan press-this publication.

SQL Injection di WP_Query

Satu lagi metode SQL Injection ditemukan oleh om Mo Jangda menimpa class WP_Query. SQL Injection di WP_Query yang ditemukan oleh karyawan Automattic (pemilik WordPress) ini sebenarnya tidak mempengaruhi core dari WordPress, namun tetap ditambal, siapa tahu ada masalah dikemudian hari.

XSS di tabel Post List

Ada bug Cross Site-scripting yang ditemukan oleh om Ian Dunn di post list table.