WordPress 4.0.1 baru saja dirilis tanggal 20 November yang lalu. Menurut release manager dari versi kali ini, Andrew Nacin, versi 4.0.1 adalah versi perbaikan lubang keamanan yang kritis dan mendesak untuk segera ditangani.
Seluruh versi WordPress yang telah mendukung proses auto-update akan menerima update ini segera. Bagi kamu yang masih pakai versi 3.9.2, 3.8.4, 3.7.4 akan diupdate ke versi 3.9.3, 3.8.5 dan 3.7.5. Namun, sangat disarankan bagi yang masih menggunakan versi tersebut SEGERA update ke versi 4.0.1!
Download WordPress 4.0.1 segera…
Inilah Bug Yang Diperbaiki
Inilah bug yang diperbaiki dalam rilis 4.0.1 kali ini:
- Cross-site scripting yang memungkinkan kontributor dan author bisa mengambil alih sebuah situs,
- CSRF yang bisa mengakibatkan user mengganti passwordnya,
- Kemungkinan DDOS ketika ada pengecekan password,
- Proteksi lebih kuat terhadap kemungkinan CSRF saat menggunakan protokol HTTP Request,
- Hash collision bagi user yang tidak pernah login,
- WordPress akan membatalkan link reset email jika pengguna menggunakan fitur remember password, log in dan mengganti email addressnya,
- dan 23 bug lainnya dari versi 4.0