WordPress 3.02 Memperbaiki Isu Keselamatan

WordPress kini kembali dengan versi terbaru iaitu versi 3.02 pada 30 November 2010 yang lalu. Mungkin kebanyakan pengguna wordpress telah sedar akan kehadiran versi ini (terpampang di dashboard masing-masing), tetapi encik wordpress menasihatkan supaya update kepada versi ini dilakukan dengan segera kerana versi ini memperbaiki kelemahan versi sebelumnya dari segi keselamatan. Antara isu terpenting yang diperbaiki ialah kemampuan pengguna di tahap “author” untuk mendapat akses yang lebih dari sepatutnya di laman web milik anda. Maka encik wordpress mengklasifikasikan update kali ini sebagai  mandatori kepada semua pengguna wordpress.

Agak lama sebenarnya wordpress tidak keluarkan update untuk isu keselamatan seperti ini. Jika tidak silap saya, kali terakhir adalah pada versi 2.8x. Walaupun isu ini mungkin dirasakan kurang penting jika website anda hanya dikendalikan oleh anda sendiri sahaja, tetapi update ini juga memperbaiki isu redirection dan permalink, mesej ralat yang kurang sesuai pada “plugin activation” dan beberapa isu lain termasuk isu keselamatan bagi pengguna wordpress yang menggunakan sistem multisite. Antara fail-fail yang dikaji semula mengikut encik wordpress ialah:

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php

Sebenarnya saya baru nak update kepada 3.01, tiba-tiba keluar versi 3.02 jadi saya terus langkah update 3.01 tersebut. Jadi perbezaan yang  saya rasakan itu saya sendiri kurang pasti adakah perbezaan tersebut baru dalam versi 3.02 atau memang telah  ada dalam versi 3.01. Jika anda melakukan upgrade terhadap plugin dalam kuantiti yang banyak, mungkin anda akan terasa sedikit perbezaan dari segi kawalan editing plugin dan sedikit isu tentang file permission. (Terasa WPAU ayam tu asyik muncul je di skrin tu). Harap-harap tu bukan kesan kesilapan akibat kelalaian semasa upgrade yg saya lakukan secara manual. Pendapat dan cadangan anda adalah sangat-sangat dialukan.

Sekian..

Leave a Reply

Your email address will not be published.