Seperti biasanya, begitu WordPress merilis satu versi mayor, pasti dalam satu dua minggu akan hadir versi Security Update dengan sederet update untuk bug yang ditemukan. Kali ini, tepat hampir sebulan setelah hadirnya WordPress 4.5, kini telah hadir versi terbaru yaitu WordPress 4.5.2.
Singkat cerita, WordPress 4.5.1 dan versi sebelumnya ternyata dapat dibobol dengan ditemukannya beberapa vulnerabilitas lewat library PLupload. PLUpload sendiri adalah library yang digunakan dalam proses upload-mengupload file di WordPress. Selain itu, 4.5.1 dan sebelumnya juga dibobol dengan ada nya bug XSS melalui library pemutar file multimedia, yaitu MediaElement.js.
Bug-bug diatas ditemukan dan dianalisis oleh para pakar dari Cure53 (http://cure53.de). Kemudian update dari masing-masing library juga dilakukan oleh masing-masing pembuat, baik PLupload maupun MediaElement.js.
Download file WordPress 4.5.2 -> https://wordpress.org/wordpress-4.5.2.zip
Ayo, segera update WordPress-mu ke versi 4.5.2! daripada dihack loh…
