Celah Keamanan CMS WordPress

Mungkin sudah agak lama bug ini ada, namun sampai saat ini masih banyak pengelola situs yang menggunakan WordPress belum mengetahuinya.

Sebenarnya bug inipun tidak terlampau parah layaknya pada kelemahan WordPress terdahulu yang bisa digunakan untuk mendapatkan account Admin. Namun, apabila bug ini didapatkan oleh orang yang berpengalaman dengan dunia web dan security, dia akan bisa membaca struktur directory admin kita.

Bug tersebut berada di www.situswordpress.xxx/wp-includes/wp-db.php
, maka akan terlihat error seperti ini:
Fatal error: Call to undefined function is_multisite() in /home/direktory_penyimpanan/situswordpress.xxx/wp-includes/wp-db.php on line 505 bisa pada line505 (terjadi pada WordPress 3.0) atau line1039 pada versi WordPress yang dibawahnya.
Solusi:
Lanjutkan membaca “Celah Keamanan CMS WordPress”

stain-surakarta.ac.id sudah up lagi..

Malam ini iseng-iseng setelah selesaikan pekerjaan dan mencari sabetan install laptop, coba untuk berterbangan di dunia maya alias surping {berburu yg syur2 kalau kepingin.. halagh.. }. mulai dari fb sampai beberapa situs lain..

Tiba-tiba teringat untuk coba ngecek website kampus, aha.. sudah up lagi ternyata.. padahal beberapa hari yang lalu sempat tak rasani.. 😉

Tapi sama sekali tak ada yg berubah. tak sesuai dengan infonya si agen budi {kill him now!!} haha… entah, hole sampai vurln nya masih sama.. tetap open.. bahkan kalau mau masih sempat untuk bisa poto2 di dalamnya..

Tapi sudahlah.. sekarang saatnya ambil skrinsut buat kenang-kenangan siapa tahu besok gantian ngga kuat bayar pajak listrik.. 😛

Lanjutkan membaca “stain-surakarta.ac.id sudah up lagi..”