WordPress 4.5.3 dirilis hari ini untuk mengatasi tujuh masalah keamanan penting yang memengaruhi versi 4.5.2 dan sebelumnya. Pembaruan latar belakang otomatis sudah dimulai dan semua pengguna didorong untuk segera memperbarui instalasi WordPress mereka. Masalah yang diperbaiki adalah sebagai berikut:
- Pengalihan melewati di penyesuai (dilaporkan oleh Yassine Aboukir)
- Dua masalah XSS yang berbeda melalui nama file yang terlampir (dilaporkan oleh Jouko Pynnönen dan Divyesh Prajapati)
- Pengungkapan Informasi Sejarah Revisi (dilaporkan secara independen oleh John Blackbourn dari Tim Keamanan WordPress dan Dan Moen)
- Penolakan layanandilaporkan oleh Jennifer Dodd dari Automattic)
- Kategori tidak sah dihapus dari item (dilaporkan oleh David Herrera dari Alley Interactive)
- Perubahan kata sandi melalui cookie curian (dilaporkan oleh Michael Adams dari Tim Keamanan WordPress)
- Beberapa kasus dengan nama tidak aman dengan fungsi tersebut sanitize_file_name (dilaporkan oleh Peter Westwood dari Tim Keamanan WordPress)
Berbagai perusahaan dan sukarelawan independen bekerja bersama, untuk berkomunikasi secara bertanggung jawab, untuk menyelesaikan masalah ini dengan cepat, untuk terus menjadikan WordPress perangkat lunak yang andal.
Rilis ini juga memperbaiki bug 17 dari versi 4.5, 4.5.1, dan 4.5.2. Memasukkan semua tambalan dalam satu pembaruan berarti lebih sedikit pembaruan untuk pengguna. berkonsultasi catatan rilis dan tiket tertutup untuk daftar lengkap perbaikan yang termasuk dalam versi 4.5.3.
Cara mengkonfigurasi pembaruan otomatis
Pembaruan ini dapat dilakukan di latar belakang di rumah, jika fitur pembaruan otomatis telah diaktifkan. Dari WordPress Codexkita dapat mempelajari cara mengaktifkan pembaruan otomatis pada instalasi WordPress Anda. Yang harus Anda lakukan adalah menambahkan kode berikut:
define ('WP_AUTO_UPDATE_CORE', true);
ke file wp-config.php Anda
Cara menerima pemberitahuan saat pembaruan tersedia
Anda mungkin tidak selalu tersedia untuk memperbarui WordPress. Yang perlu Anda lakukan dalam kasus ini adalah aktifkan pemberitahuan email yang akan memberi tahu Anda ketika ada pembaruan untuk Anda blog WordPress.
Cara mengkonfigurasi pembaruan secara manual dengan filter WordPress
WordPress memberi Anda kendali atas pembaruan kecil dan besar. Pembaruan kecil yang biasanya memberikan perubahan keamanan dan beberapa perbaikan kecil. Pembaruan besar biasanya membawa perbaikan yang mengubah pengalaman pengguna, tetapi juga tambalan keamanan.
Pembaruan besar memiliki nomor versi yang berbeda dari pembaruan kecil. Dalam istilah yang lebih sederhana dari 4.4 ke 4.5 ini adalah rilis utama. Dari 4.5.2 ke 4.5.3 ini adalah pembaruan kecil. Tentunya dari versi 3.9 ke 4.0 ini adalah pembaruan utama.
Untuk setiap jenis pembaruan, Anda memiliki opsi untuk menonaktifkan atau mengaktifkan masing-masing pembaruan. Umumnya, jika menyangkut pembaruan besar, sering kali tidak disarankan untuk membiarkan pembaruan otomatis aktif, karena dapat memengaruhi situs web, khususnya dengan masalah kompatibilitas terkait dengan Anda tema atau plugin Anda.
Tetapi jika Anda mau, Anda juga dapat mengaktifkan pembaruan besar:
add_filter ('allow_major_auto_core_updates', '__return_true');
Untuk menonaktifkan pembaruan besar, yang perlu Anda lakukan hanyalah mengganti " __return_true "Dengan" __return_false '.
Metode ini juga berlaku untuk pembaruan kecil:
add_filter ('allow_minor_auto_core_updates', '__return_true');
Itu saja untuk tutorial ini. Jangan ragu untuk mengajukan pertanyaan di bagian komentar.
