[Alert] WP 2.3.1 SQL Injection Bugs
Well, barusan sewaktu surfing ke web Blogsecurity.net saya sempat kaget juga ngeliat titel postingan terbaru tentang bugs yang ada di WP 2.3.1 yang berjudul Wordpress 2.3.1 SQL Injection Vulnerability di temukan oleh Beenu Arora. Tapi ternyata menurut salah seorang komenter di Blogsecurity.net, Alex, mengatakan bahwasanya error SQl yang muncul dari POC yg dilakukan disebabkan oleh post yang salah, si Alex ini merujuk pada track ticket di trac.wordpress.org/ticket/5185. Yang jelas sebagai pengguna Wordpress, ditemukannya bug ini mebuat kita was-was, karena itulah maka tidak mengherankan menggunakan beberapa cara/plugin untuk lebih mengamankan blog kita daripada hanya mengandalkan default install dari Wordpress.
Selain itu juga, tentunya dukungan sekuriti dari ISP tepat blog kita nongkrong juga sangat amat diperlukan. Tapi inipun asih sangat relatif, mengapa, banyak sampel dari blog WP yang notabene nongkrong di ISP (baca: shared dan bukan DS) papan atas dengan OS yang secure, kek FreeBSD, OpenBSD, ataupun Linux yang dijejali tool-tool sekuriti, kek LIDS, atau grsecurity, yang kena hajar hanya karna tidak meng-update blog mereka, atau karna hanya mengandalkan default install dari Wordpress itu sendiri.
From Jakarta
Using
boss, itu bugs itu masih kontroversi, lom jelas apakah emang kritikal sekuriti bug, atau hanya error sql nya aje.
banyak yang pd protes tuh di blog yang ente kutip 
The latest Hendry’s blog issue is Perintah Dasar di GNU/Linux
From Jakarta
Using
tul hen, bahkan dah diturunkan ke level lebih bawah
tp errornya itu lho yg jd titik perhatian laen 
gimana hen, ente khan spesialis soal yg beginian
